وبلاگ دیاکو وب

تغییر پورت ریموت دسکتاپ در سرور ویندوز

تغییر پورت ریموت دسکتاپ یک عمل ضروری از نظر بسیاری از کاربران در هنگام اتصال از طریق ریموت دسکتاپ در ویندوز است، آیا این کار باعث افزایش امنیت سرور می شود؟ قطعا بله!  اسکنرهای خودکار اکثرا بر روی پورت پیش فرض به شدت فعال هستند، در این آموزش تغییر پورت 3389 پیش فرض را یاد خواهیم گرفت.

چگونه با استفاده از رجیستری ویندوز پورت RDP را در ویندوز تغییر دهیم؟

در تمام ورژن های مختلف ویندوز، رجیستری به عنوان یک پایگاه داده تنظیمات پیکربندی برای برنامه های نصب شده و سرویس های ویندوز و غیره کار می کند. رجیستری ویندوز بهترین راه برای تغییر پورت RDP پیش فرض از 3389 به درگاه سفارشی مورد نظر است. در اینجا با یک راهنمای کامل گام به گام برای هدف مورد نظر آشنا می‌شوید.

مرحله 1: ابتدا روی منوی Start کلیک راست کرده و روی گزینه Run کلیک کنید یا می توانید از کلیدهای Windows+R روی صفحه کلید برای باز کردن برنامه Run استفاده کنید.

بعد از باز کردن RUN در آن Regedit تایپ کنید و OK را فشار دهید و میبینید که ویرایشگر رجیستری ویندوز راه اندازی می شود.

فایل RUN
RUN ویندوز برای باز کردن رجیستری

مرحله 2: این مسیر را در ویرایشگر رجیستری ویندوز تا پوشه آخر بروید

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

مرحله 3: روی PortNumber در پوشه RDP-TCP دبل کلیک کنید.

تغییر پورت RDP
تغییر پورت ریموت دسکتاپ

مرحله 4: گزینه Decimal را در کادر باز شده مطابق عکس انتخاب کنید و شماره پورت مورد نظر جدید را تایپ کنید. می توانید مقادیر بین 1 و 65353 را انتخاب کنید. ولی توجه داشته باشید پورتی انتخاب کنید که پورت آزاد باشد، برای مثال اگر پورت 80 یا 443 مربوط به صفحات وب هستند را فعال کنید بعد از اتمام کار نمی توانید به سرور متصل شوید.

مرحله 5: بعد از وارد کردن عدد پورت صحیح گزینه OK را فشار دهید تا تغییرات ذخیره شود و باید به مرحله مهم بعدی که مربوط به باز کردن پورت جدید در فایروال هست برویم.

نحوه تنظیم فایروال ویندوز را برای پورت RDP دسکتاپ سفارشی

مرحله 1: ابزار Run را با استفاده از کلید Win+R باز کنید و wf.msc را تایپ کنید ، سپس دکمه Enter را فشار دهید. این دستور گزینه های مدیریت فایروال ویندوز را باز می کند که در آن می توانید یک قانون فایروال جدید اضافه کنید.

باز کردن فایروال
باز کردن فایروال از RUN

 

مرحله 2: اکنون Inbound Rules را در منوی Windows Firewall MMC انتخاب کنید. بعد از انتخاب این مقادیر، گزینه New Rule درقسمت Actions Panel در سمت راست انتخاب کنید.

فایروال ویندوز
ایجاد تغییرات در فایروال سرور

 

مرحله 3: Port را از لیست گزینه ها در پنجره جدید Inbound Rule انتخاب کنید. سپس بر روی Next کلیک کنید.

تنظیمات فایروال
انتخاب نوع تغییرات در فایروال

مرحله مهم انتخاب پروتکل

مرحله 4: در حال ایجاد یک قانون سفارشی برای پورت های UDP و TCP هستیم، بنابراین ابتدا TCP را انتخاب کنید، سپس Specific Local Ports را انتخاب کنید، پورت RDP سفارشی که مد نظر دارید و در رجیستری نوشته اید تایپ کنید و روی Next کلیک کنید .

انتخاب نوع و پورت فایروال
پورت سفارشی فایروال

مرحله 5: Allow the connection را انتخاب کرده و برای ادامه Next را فشار دهید.

نوع عملیات
انتخاب نوع واکنش فایروال

 

مرحله 6: برای اینکه بتوانید از شبکه اینترنت خود به سرور دسترسی پیدا کنید باید گزینه آخر که Public هست را نیز انتخاب کنید. سپس برای ادامه روی Next کلیک کنید .

انتخاب پروفایل فایروال
انتخاب سطح عملکرد فایروال

مرحله 7: نام قانون جدید شبکه را با توضیحات در کادرهای متنی مناسب به دلخواه بنویسید و روی دکمه Finish کلیک کنید.

انتخاب نام
نوشتن نام رول فایروال

مرحله 8: مراحل 1 تا 7 ذکر شده در بالا را تکرار کنید، اما این مرتبه UDP را در مرحله 4 انتخاب کنید و تا مرحله آخر و ذخیره پیش بروید تا هر دو پروتکل UDP و TCP پورت جدید آزاد شوند، پس از ایجاد تغییرات کامل می توانید سرور را یک مرتبه ریبوت کنید و از طریق پورت جدید به سرور مجازی خودتان متصل شوید.

اتصال به سرور بعد از تغییر پورت ریموت دسکتاپ

تغییر پورت ریموت دسکتاپ سرور ویندوزی اکنون تمام شده است می توانید از طریق وارد کردن پورت جدید در انتها IP سرور در کانکشن ریموت دسکتاپ به سرور مجازی متصل شوید.

ریموت دسکتاپ
ریموت دسکتاپ با پورت سفارشی

با استفاده این آموزش و تغییر پورت RDP توانسته اید از اسکنرهای خودکار که در پورت 3389 همیشه فعال هستند و سعی در بدست آوردن پسورد هر سروری برای نفوذ و خرابکاری هستند جلوگیری کنید،نکته جالب و مهم اینجاست که مجموعه دیاکو وب به امنیت همه کاربران بی نهایت اهمیت می دهد، بنابراین برای جلوگیری از این نوع حملات یک فایروال اختصاصی طراحی و راه اندازی کرده است که از این نوع حملات به سرور مجازی ویندوز به خوبی جلوگیری خواهد کرد، بنابراین شما نیاز به تغییر پورت برای در امان بودن از حملات ندارید، ولی این کار میتوانید برای آرامش بیشتر خودتان انجام دهید.

انجام این تغییرات بیشتر برای کاربرانی اهمیت بالایی دارد که از ماشین مجازی کاربردهای خاص و مهم مالی مانند فعالیت در بازار مالی که از دسته سرور مجازی ترید و یا سرور مجازی فارکس استفاده می کنند معمولا انجام می شود.