تغییر پورت ریموت دسکتاپ در سرور ویندوز
تغییر پورت ریموت دسکتاپ یک عمل ضروری از نظر بسیاری از کاربران در هنگام اتصال از طریق ریموت دسکتاپ در ویندوز است، آیا این کار باعث افزایش امنیت سرور می شود؟ قطعا بله! اسکنرهای خودکار اکثرا بر روی پورت پیش فرض به شدت فعال هستند، در این آموزش تغییر پورت 3389 پیش فرض را یاد خواهیم گرفت.
چگونه با استفاده از رجیستری ویندوز پورت RDP را در ویندوز تغییر دهیم؟
در تمام ورژن های مختلف ویندوز، رجیستری به عنوان یک پایگاه داده تنظیمات پیکربندی برای برنامه های نصب شده و سرویس های ویندوز و غیره کار می کند. رجیستری ویندوز بهترین راه برای تغییر پورت RDP پیش فرض از 3389 به درگاه سفارشی مورد نظر است. در اینجا با یک راهنمای کامل گام به گام برای هدف مورد نظر آشنا میشوید.
مرحله 1: ابتدا روی منوی Start کلیک راست کرده و روی گزینه Run کلیک کنید یا می توانید از کلیدهای Windows+R روی صفحه کلید برای باز کردن برنامه Run استفاده کنید.
بعد از باز کردن RUN در آن Regedit تایپ کنید و OK را فشار دهید و میبینید که ویرایشگر رجیستری ویندوز راه اندازی می شود.
مرحله 2: این مسیر را در ویرایشگر رجیستری ویندوز تا پوشه آخر بروید
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
مرحله 3: روی PortNumber در پوشه RDP-TCP دبل کلیک کنید.
مرحله 4: گزینه Decimal را در کادر باز شده مطابق عکس انتخاب کنید و شماره پورت مورد نظر جدید را تایپ کنید. می توانید مقادیر بین 1 و 65353 را انتخاب کنید. ولی توجه داشته باشید پورتی انتخاب کنید که پورت آزاد باشد، برای مثال اگر پورت 80 یا 443 مربوط به صفحات وب هستند را فعال کنید بعد از اتمام کار نمی توانید به سرور متصل شوید.
مرحله 5: بعد از وارد کردن عدد پورت صحیح گزینه OK را فشار دهید تا تغییرات ذخیره شود و باید به مرحله مهم بعدی که مربوط به باز کردن پورت جدید در فایروال هست برویم.
نحوه تنظیم فایروال ویندوز را برای پورت RDP دسکتاپ سفارشی
مرحله 1: ابزار Run را با استفاده از کلید Win+R باز کنید و wf.msc را تایپ کنید ، سپس دکمه Enter را فشار دهید. این دستور گزینه های مدیریت فایروال ویندوز را باز می کند که در آن می توانید یک قانون فایروال جدید اضافه کنید.
مرحله 2: اکنون Inbound Rules را در منوی Windows Firewall MMC انتخاب کنید. بعد از انتخاب این مقادیر، گزینه New Rule درقسمت Actions Panel در سمت راست انتخاب کنید.
مرحله 3: Port را از لیست گزینه ها در پنجره جدید Inbound Rule انتخاب کنید. سپس بر روی Next کلیک کنید.
مرحله مهم انتخاب پروتکل
مرحله 4: در حال ایجاد یک قانون سفارشی برای پورت های UDP و TCP هستیم، بنابراین ابتدا TCP را انتخاب کنید، سپس Specific Local Ports را انتخاب کنید، پورت RDP سفارشی که مد نظر دارید و در رجیستری نوشته اید تایپ کنید و روی Next کلیک کنید .
مرحله 5: Allow the connection را انتخاب کرده و برای ادامه Next را فشار دهید.
مرحله 6: برای اینکه بتوانید از شبکه اینترنت خود به سرور دسترسی پیدا کنید باید گزینه آخر که Public هست را نیز انتخاب کنید. سپس برای ادامه روی Next کلیک کنید .
مرحله 7: نام قانون جدید شبکه را با توضیحات در کادرهای متنی مناسب به دلخواه بنویسید و روی دکمه Finish کلیک کنید.
مرحله 8: مراحل 1 تا 7 ذکر شده در بالا را تکرار کنید، اما این مرتبه UDP را در مرحله 4 انتخاب کنید و تا مرحله آخر و ذخیره پیش بروید تا هر دو پروتکل UDP و TCP پورت جدید آزاد شوند، پس از ایجاد تغییرات کامل می توانید سرور را یک مرتبه ریبوت کنید و از طریق پورت جدید به سرور مجازی خودتان متصل شوید.
اتصال به سرور بعد از تغییر پورت ریموت دسکتاپ
تغییر پورت ریموت دسکتاپ سرور ویندوزی اکنون تمام شده است می توانید از طریق وارد کردن پورت جدید در انتها IP سرور در کانکشن ریموت دسکتاپ به سرور مجازی متصل شوید.
با استفاده این آموزش و تغییر پورت RDP توانسته اید از اسکنرهای خودکار که در پورت 3389 همیشه فعال هستند و سعی در بدست آوردن پسورد هر سروری برای نفوذ و خرابکاری هستند جلوگیری کنید،نکته جالب و مهم اینجاست که مجموعه دیاکو وب به امنیت همه کاربران بی نهایت اهمیت می دهد، بنابراین برای جلوگیری از این نوع حملات یک فایروال اختصاصی طراحی و راه اندازی کرده است که از این نوع حملات به سرور مجازی ویندوز به خوبی جلوگیری خواهد کرد، بنابراین شما نیاز به تغییر پورت برای در امان بودن از حملات ندارید، ولی این کار میتوانید برای آرامش بیشتر خودتان انجام دهید.
انجام این تغییرات بیشتر برای کاربرانی اهمیت بالایی دارد که از ماشین مجازی کاربردهای خاص و مهم مالی مانند فعالیت در بازار مالی که از دسته سرور مجازی ترید و یا سرور مجازی فارکس استفاده می کنند معمولا انجام می شود.
