Как изменить номер порта RDP — и почему вы должны это сделать

Опубликовано: 14 Марта, 2023
Как изменить номер порта RDP — и почему вы должны это сделать

Культура работы на дому, которая резко возросла во время пандемии, способствовала росту удаленных рабочих столов, инструментов для повышения производительности и совместной работы. По данным TrustRadius, трафик удаленных рабочих столов увеличился в 16 раз во время пандемии, причем только с марта по апрель 2020 года наблюдался рост на 1587% в неделю. Даже когда предприятия откроются, эта тенденция, вероятно, останется актуальной, и поэтому мы будем искать способы повышения безопасности при доступе к удаленным системам. Протокол удаленного рабочего стола (RDP) — это собственный протокол Microsoft с графическим пользовательским интерфейсом. Это позволяет вам подключаться и получать доступ к другим устройствам удаленно через Интернет.

Этот RDP формирует основу для создания виртуализированных решений и благодаря им обеспечивает гибкость, расширяемость и экономичность для вашей организации и клиентов.

Некоторые из преимуществ использования RDP:

  • Позволяет добавлять вычислительную мощность или возможности к существующим устройствам без дорогостоящих обновлений.
  • Доставляйте приложения на различные устройства, включая тонкие клиенты.
  • Обеспечивает сохранность и безопасность данных.
  • Сокращает время настройки новых устройств.

Благодаря этим огромным преимуществам RDP широко используется и является частью операционной системы Windows.

Давайте кратко рассмотрим, как Windows поддерживает удаленные рабочие столы.

Изображение 4160
Pixabay

Работа удаленного рабочего стола

Операционные системы Windows поставляются со встроенным Microsoft Remote Desktop, клиентским приложением, которое позволяет подключаться и получать доступ к ресурсам и файлам на удаленных компьютерах через Интернет.

Как это работает?

Когда вы запускаете сеанс удаленного рабочего стола, клиент (ваш компьютер) отправляет сигнал на хост-компьютер через прослушивающий порт 3389, запрашивая разрешение на подключение. В свою очередь, хост запрашивает учетные данные для входа, сверяет их со своим списком предварительно настроенных пользователей удаленного рабочего стола и, соответственно, дает разрешение.

После того, как вы войдете в систему, прослушивающий порт отправляет ваши нажатия на клавиатуру и движения мыши на хост-компьютер, а также собирает и отображает данные с хоста на ваш компьютер. Такое ощущение, что вы сидите перед удаленным компьютером и работаете на нем! И все это из-за обратной связи через порт прослушивания.

Однако обратите внимание, что хост разрешает только одно удаленное подключение за раз, и если кто-то попытается использовать хост-компьютер или подключиться к нему с другого устройства, удаленное подключение будет потеряно.

Из приведенного выше обсуждения становится ясно, что прослушивание портов является важной частью работы удаленного рабочего стола.

В некотором смысле критичность прослушиваемых портов также является уязвимостью, поскольку хакеры могут использовать прослушиваемый порт для подключения к удаленным компьютерам.

Зачем менять номер порта RDP?

Изображение 4161
Шаттерсток

Microsoft использует стандартный порт 3389 для всех удаленных подключений — и это не секрет. Хакеры часто используют прослушивающий порт 3389 для подключения к удаленным системам и используют систему автоматического подбора пароля для получения доступа к нему. Такие атаки называются атаками методом грубой силы и распыления паролей, подобными той, которую только что обнаружила Microsoft.

Несомненно, это серьезная уязвимость системы безопасности, которая может поставить под угрозу вашу удаленную систему.

Чтобы обойти эту уязвимость, многие администраторы предпочитают изменить номер порта RDP с 3389 на любой другой свободный порт, что усложняет хакерам идентификацию прослушивающего порта.

Помимо защиты от хакеров, администраторы также меняют номер порта RDP для обхода брандмауэров.

Из соображений безопасности брандмауэры некоторых систем настроены на блокировку входящих и исходящих сообщений через порт 3389 соответственно. Эта практика предназначена скорее для предотвращения входа хакеров через порт, чем для отключения удаленного доступа.

Опять же, обходным путем для этого является изменение номера порта.

Как изменить номер порта удаленного рабочего стола в Windows 10

Теперь, когда вы знаете, почему вам следует изменить номер порта удаленного рабочего стола, давайте посмотрим, как вы можете изменить его в Windows 10.

Есть два способа изменить этот номер порта — с помощью реестра Windows и PowerShell.

Хотя одно не обязательно лучше другого, это скорее личное предпочтение. Если вы знаете PowerShell и предпочитаете решать задачи с помощью кодов, это ваш лучший выбор.

Использование реестра Windows

Вот пошаговое руководство о том, как изменить номер порта с помощью реестра Windows.

  • Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите Regedit, чтобы открыть редактор реестра.
  • Перейдите в раздел HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp.
  • Найдите номер порта.
  • Щелкните Правка > Изменить.
  • Введите новый номер порта и нажмите OK.
  • Закройте реестр.
  • Перезагрузите компьютер.
  • Проверьте, можете ли вы подключиться к удаленному компьютеру.

Если ваша удаленная система использует брандмауэр, обязательно настройте его, чтобы разрешить подключения к новому номеру порта.

Использование PowerShell

Если вам удобно использовать команды PowerShell, это самый простой способ сделать это.

Используйте скрипт ниже, чтобы проверить текущий используемый порт:

Get-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -name "Номер порта"

На скриншоте ниже показано, как будет выглядеть результат.

Теперь используйте эту команду PowerShell, чтобы изменить порт на 3320:

$portvalue = 3320 Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -name "PortNumber" -Value $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' - Профиль 'Общедоступный' -Направление входящего трафика -Разрешить действие -Протокол TCP -LocalPort $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Профиль 'Общедоступный' -Направление входящего трафика -Разрешить действие -Protocol UDP -LocalPort $portvalue

Вы можете выбрать любой из двух способов изменить номер порта удаленного рабочего стола в Windows 10.

Помимо этих двух методов, некоторые сторонние инструменты позволят вам изменить номер порта с помощью простого пользовательского интерфейса, и все сложные изменения будут происходить в фоновом режиме.

Хороший повод изменить номер порта

Напомним, RDP помогает удаленно подключаться к устройствам, и все разговоры между двумя устройствами происходят через порты прослушивания. В частности, порт 3389 используется по умолчанию для удаленных подключений.

Но хакеры могут использовать атаки грубой силы для подключения к удаленным устройствам через порт по умолчанию, поэтому многие администраторы и эксперты по безопасности предпочитают менять номер порта, чтобы хакерам было труднее захватить удаленные устройства. Иногда изменение необходимо также для обхода брандмауэров.

Есть два способа изменить номер порта — с помощью реестра Windows и кода PowerShell.

Итак, что из этого вы предпочитаете? Вы изменили порт удаленного рабочего стола каким-либо другим способом? Пожалуйста, поделитесь своим опытом с нашими читателями.