Introduksjon
Mange organisasjoner som bruker Remote Desktop Services eller Terminal Services ikke bruker en VPN-tilkobling før du tillater tilkoblinger til deres in-house servere eller arbeidsstasjoner. Hvis ingen VPN er nødvendig, betyr dette at Terminal Server eller Remote Desktop er offentlig synlig og tillater tilkoblinger fra noen på nettet og i de fleste tilfeller Internett. Dette er en stor sikkerhetsrisiko, fordi det gjør at eksterne hackere å forsøke å bruke passord cracking angrep på tilgjengelige servere for å få ekstern tilgang. Som Remote Desktop Services er konfigurert som standard til å lytte på TCP port 3389, har alle en hacker å gjøre er å skanne Internett for datamaskiner som har denne porten åpen, og deretter bruke en knallbra program for å prøve og knekke datamaskinens kontoer og passord. Dette kan virke som en vanskelig oppgave, men det er faktisk ikke vanskelig i det hele tatt ved hjelp av gratis og offentlig tilgjengelige verktøy.
Prosessen er ikke bare enkel, men ganske mye automatisert for hackeren. De første bruker en port skanning verktøy for å skanne Internett for IP-adresser som har port 3389 åpen. De deretter laste denne listen over IP-adresser sammen med en tilpasset eller inkludert brukernavn og passord liste inn i cracking programvare og la den kjøre. Dette programmet løper til det er ferdig og deretter spytter ut en liste over sprukne kontoer, passord og tilhørende IP-adresser. Hackeren tar da denne informasjonen, logger inn eksterne datamaskiner og gjør hva de vil, for eksempel kryptere alle dine data og gjør du betaler løsepenger. Som du kan se, kan denne prosessen være tidkrevende, men det er virkelig ikke vanskelig å gjøre.
Derfor ved å endre porten som Terminal Services eller Remote Desktop Services lytter på, er maskinen ikke ville dukke opp når de skanne IP-adresser for 3389. reduserer Denne betraktelig sjansen for å få disse tjenestene eksternt hacket. Det er ikke 100% idiotsikker og VPN-tjenester er mye sikrere, men det definitivt går langt i å sikre din Terminal Server eller Remote Desktop Server.
Denne opplæringen vil forklare hvordan du endrer port at Terminal Services eller Remote Desktop Services lytte på. Det vil også forklare hvordan koble til disse tjenestene via Remote Desktop Client bruke en tilpasset port.
Hvordan endre Terminal Server eller Remote Desktop lytteporten
Porten innstillingen for Remote Desktop Services er funnet i Windows-registeret. For å endre denne innstillingen vil vi må endre portnummer verdien i følgende nøkkel:
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server \\ WinStations \\ RDP-Tcp
ADVARSEL: Før du gjør noen Regi modifikasjoner det alltid lurt å lage en komplett sikkerhetskopi av Windows-registret før du fortsetter. For å gjøre dette, kan du bruke gratis ERUNT verktøy for enkelt og raskt lage en komplett sikkerhetskopi av registeret at du kan gjenopprette i tilfelle et problem.
For å endre port, klikk på Start-knappen i Windows, og skriv regedit i søkefeltet og trykk på Enter på tastaturet. Hvis du er i Windows XP, må du klikke på knappen Kjør før du skriver. Når du trykker enter, vil Registerredigering skjermbildet som vist nedenfor.
Windows Registerredigering
Naviger til HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server \\ WinStations \\ RDP-Tcp tasten og når det venstre klikk en gang på RDP-Tcp nøkkelen i den venstre ruten. I den høyre delen av Windows vil du nå bli presentert med en liste over verdier som er under denne nøkkelen. Scroll ned på høyre til du ser portnummer verdi som vist nedenfor.
portnummer Verdi
Nå dobbeltklikker på portnummer verdi, og du vil være vist en liten dialogboks der du kan endre verdien. Når dialogen åpnes, vil det være konfigurert til å vise deg den heksadesimale tilsvarende portnummeret. Som det enklere å bruke desimaltall, velg Desimal radio utvalget under Base kategorien. Dialogboksen skal nå være lik den nedenfor.
Rediger portnummer Verdi
Skriv inn det nye portnummeret som du ønsker å bruke i stedet for 3389 i Verdidata-feltet og trykk deretter på OK-knappen. Nå kan du lukke Registerredigering programmet.
Nå må du starte datamaskinen på nytt for at endringene skal tre i kraft.
Dine Remote Desktop Services eller Terminal Server er nå konfigurert til å bruke den nye porten du har angitt.
Hvordan koble til en terminalserver eller Remote Desktop som bruker en tilpasset port
Når du bruker Remote Desktop Client for å koble til en ekstern datamaskin vil den automatisk forsøke å gjøre tilkoblingen på port 3389. Hvis du kobler til en datamaskin som bruker et egendefinert Remote Desktop Services port du må angi tilpasset port som en del av den adressen du er koble til. For å gjøre dette, du bare legge et kolon etterfulgt av portnummeret til IP-adressen eller vertsnavnet du kobler deg til. For eksempel, hvis du var å koble til verten rd.example.com og det brukes en tilpasset port av 8178, ville du trenger å angi rd.example.com:8178 som datamaskinen du kobler til.
Eksempler på en Windows og Mac Remote Desktop Client kobler til en ekstern port er vist nedenfor:
Windows Remote Desktop Client
Mac Remote Desktop Client
Som du kan se i de ovennevnte bildene, angir du den porten som en del av adressen ved hjelp av et kolon.
Du bør nå vite hvordan du kobler til en Terminal Server eller Remote Desktop Server som bruker en tilpasset port.