Fjernforbindelse af din Windows-pc til en værtscomputer bruger Microsofts proprietære netværkskommunikationsprotokol kendt som Remote Desktop Protocol (RDP).
TCP 3389 er standardporten tildelt til RDP på din pc. Men du bør ændre det. Her er hvorfor du skal foretage ændringen, hvordan du gør det, og hvordan du konfigurerer Windows firewall-regler for en brugerdefineret RDP-port.
Hvorfor du skal ændre RDP-porten
TCP 3389, en standard RDP-port til alle fjernforbindelser, er på hackernes radar. De bruger brute force angreb og andre metoder til at gætte login-legitimationsoplysninger for at få adgang til TCP 3389. Når de er inde, kan de stjæle eller kryptere følsomme data, installere malware og gøre alt, der passer dem på fjerncomputere.
Når du ændrer standard RDP-portnummeret fra 3389 til en hvilken som helst anden ledig port, bliver det svært for hackere at gætte, hvilken RDP-port du bruger. Og det er især nyttigt at ændre RDP-porten, når du har slået godkendelse på netværksniveau (NLA) fra.
Nogle gange er nogle få firewalls konfigureret til at blokere indgående og udgående kommunikation til og fra port 3389 som standard for at forhindre hackere i at få adgang til port 3389. Ændring af standard RDP-porten kan være en måde at omgå disse firewalls på.
Sådan kontrollerer du standard RDP-portnummeret på din pc
Trykke Windows + x, og åben Terminal (admin). Indsæt følgende kommando i Windows PowerShell, og tryk på Gå ind.
Get-ItemProperty -Sti 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -navn "PortNumber"
Du har fundet standard RDP-porten på din pc.
Sådan ændres RDP-porten
Du kan ændre din pc's standard RDP TCP-port til en ny ved at lave et par tweaks i registreringseditoren. Processen er enkel.
Men vi anbefaler dig stærkt først sikkerhedskopiere Windows-registreringsdatabasen så du hurtigt kan gendanne den, hvis noget går galt. Her er, hvordan du gør det.
Trykke Windows + R at åbne Løb, og skriv "regedit" i søgefeltet. Trykke Okay for at åbne registreringseditoren.
Højreklik på Computer og vælg Eksport fra kontekstmenuen.
Export Registry File vil bede om at vælge placering og filnavn for dine eksporterede registreringsfiler. Vælg en placering og eksporter registreringsdatabasen med et navn, du nemt kan huske.
Når du er færdig med at sikkerhedskopiere Windows-registreringsdatabasen, skal du følge nedenstående trin for at ændre RDP-porten. Til dette eksempel har vi valgt port 51289 for at gøre den til RDP-lytteporten for fjernskrivebordstjeneste.
Åbn Windows Registry Editor, og indsæt følgende kommando i søgefeltet. Trykke Gå ind for at nå RDP-TCP-indstillinger.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Rul ned i højre sidebjælke, indtil du når Portnummer. Dobbeltklik på den for at redigere. Vælg Decimal radioindstilling i redigeringsvinduet, og indtast dit ønskede portnummer (51289) i Værdi data Mark. Klik Okay at fortsætte.
Luk Windows Registry Editor og genstart din pc. Du har med succes ændret standard RDP-porten på din pc til 51289.
Du kan også ændre din standard RDP-port ved hjælp af Windows PowerShell-kommandoen.
Kør Windows Terminal (admin), og indsæt følgende PowerShell-kommando i kommandovinduet. Tryk derefter på Gå ind.
Set-ItemProperty -Sti "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Navn PortNumber -Værdi 51289
Standard RDP-porten på din Windows-pc er ændret til en ikke-standard RDP-port: 51289. Din pc vil nu bruge 51289-porten til fjernskrivebordsforbindelse.
Sådan vælger du det rigtige nummer til en brugerdefineret RDP-port
Der er 65.535 portnumre. Almindelige TCP/IP-applikationer bruger portnumre fra 0 til 1023, som kaldes velkendte porte. For eksempel bruges portnummer 443 til certifikatbaseret godkendelse (HTTPS).
Så det er tilrådeligt ikke at ændre RDP-porten på Windows til et hvilket som helst tal fra 0 til 1023.
Porte fra 49152 til 65535 er kendt som dynamiske porte og bruges almindeligvis af klienter til at oprette forbindelse til en server. Som et resultat foretrækker mange mennesker at vælge et portnummer fra 49152 til 65535 for at undgå konflikter med velkendte eller tilpassede tjenester.
Konfigurer Windows Firewall til en brugerdefineret RDP-port
Nu hvor du har ændret standard RDP-portnummeret på din pc, skal du oprette Windows firewall-regler for det brugerdefinerede RDP-portnummer.
Hvis du ikke gør det, kan din Windows firewall-forsvar forhindre dig i at bruge fjernskrivebordstjenester ved hjælp af den brugerdefinerede RDP-port.
Kør Windows Terminal (Admin), og skriv følgende i kommandoprompten. Tryk derefter på Gå ind.
New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Profil 'Public' -Retning indgående -Action Tillad -Protokol TCP -LocalPort 51289
Indsæt nu følgende kommando og tryk på Gå ind.
New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Profil 'Public' -Retning indgående -Action Tillad -Protokol UDP -LocalPort 51289
Genstart din pc og tænd for fjernskrivebordsfunktionen på din pc. Det vil bruge den brugerdefinerede RDP-port til at lytte.
Sådan forbedres RDP-sikkerheden
Hackere forsøger konstant at udnytte RDP-sårbarheder. Ændring af standard RDP-porten er kun én måde at styrke din RDP-portsikkerhed på.
Her er nogle bedste RDP-sikkerhedstip til at forhindre en remote desktop protokol angreb.
- Hver konto, der har adgang til et fjernskrivebord, skal bruge stærke adgangskoder og multi-faktor-godkendelse.
- Microsoft tilbyder patches til kendte sårbarheder, så du bør sikre dig, at dit OS altid er opdateret.
- Brug en RDP-gateway til at tilføje et lag af sikkerhed til fjernskrivebordssessioner.
- Hold netværksniveaugodkendelse (NLA) aktiveret.
- Begræns brugere, der kan logge på ved hjælp af fjernskrivebordsfunktionen.
Du bør også implementere princippet om mindste privilegium der giver fjernbrugere et minimumsniveau af adgang til data og ressourcer. Som et resultat kan du begrænse den skade, cyberkriminelle kan forårsage i tilfælde af deres uautoriserede adgang til et virksomhedsnetværk.
Skift RDP-porten til at forblive beskyttet
Med flere og flere virksomheder, der har taget fjernarbejdsmodellen i brug, er antallet af fjernforbindelser steget eksponentielt. Som følge heraf målretter hackere standardprotokolporten for fjernskrivebord for at få adgang til virksomhedens netværk.
Ændring af RDP-porten er en fremragende strategi til at holde din RDP-port skjult for hackere, da hackere almindeligvis målretter mod standardporten til fjernskrivebord. Derudover bør du øge sikkerheden på din RDP-port for at gøre din RPD-port utilgængelig for hackere.
