Гру 1 2020
Как изменить порт RDP на Windows Server 2016

Как защитить Важный сервер в локальной сети, что Вы скажете на этом счет, да можно настроить брандмауэер, а можно изменить дефолтный RDP порт по умолчанию на принятый только Вами для серверов. Потому все кто приходят к Вам в отдел работать или попадают в сеть то используют дефолтные оснастки, а все что по дефолту — это значит что злоумышленник уже прошел один рубеж защиты.

Я всегда в подконтрольной среде придерживаюсь правила изменения дефолтных настроек подключения на свои выработанные правила. Вот к примеру порт для удаленного подключения RDP использует протокол TCP/3389.

Запуск Win + R → cmd.exe → mstsc server и некто инициировал подключение к серверу, а если это не прокатит то этого некто данное введет в заблуждение/непонимание, как так.

Шаги изменения дефолтного порта для RDP подключения.

Шаг №1: Включаю возможность удаленного подключения к системе по протоколу RDP

Win + X → Command Prompt (Admin)

1C:\Windows\system32>reg add “HKLM\System\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f

Шаг №2: Изменяю дефолтный RDP порт:

12345C:\Windows\system32>reg query “HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp PortNumber REG_DWORD 0xd3d
  • Значение 0xd3d — соответствует порту номером 3389
123C:\Windows\system32>reg add “HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d 0xea60 /f The operation completed successfully.
  • Значение 0xea60 — соответствует порту номером 60000

При выборе нового порта для подключения необходимо помнить о том, что существует несколько категорий портов в разбивке по их номерам:

  • Номера от 0 до 10213 — известные порты, которые назначаются и контролируются организацией IANA (Internet Assigned Numbers Authority). Как правило, их используют различные системные приложения ОС.
  • Порты от 1024 до 49151 — зарегистрированные порты, назначаемые IANA. Их позволяется использовать для решения частных задач.
  • Номера портов от 49152 до 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями или процессами для решения рабочих задач.
На заметку: Я не использую Windows брандмауэер, а потому отключаю его:netsh advfirewall set allprofiles state off

Настройки безопасности к серверам, рабочим станциям, телефонам, принтерам у меня всегда разбивается по VLAN(нам) и Access портам — так надежнее.

После того, как произвели изменения порта для активации настройки системой ее нужно перезагрузить.

1C:\Windows\system32>shutdown /r /t 3

После проверяю, что порт открыт и ожидает подключения:

123456789C:\Windows\system32>netstat -a | findstr :60000 TCP 0.0.0.0:60000 srv-backup:0 LISTENING TCP [::]:60000 srv-backup:0 LISTENING UDP 0.0.0.0:60000 *:* UDP [::]:60000 *:*

Итого заметка работоспособна. Да и безопасность налицо. На этом я прощаюсь с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі