در این مقاله، قصد داریم مراحل تغییر پورت پیشفرض ریموت دسکتاپ (RDP) را در ویندوز بررسی کنیم و نحوه تنظیم فایروال برای اطمینان از امنیت اتصال از راه دور را توضیح دهیم. تغییر پورت RDP میتواند سطح امنیت سرور و سیستمهای ویندوزی شما را بهطور قابل توجهی افزایش دهد، بهویژه در برابر حملات brute-force و سایر تهدیدات امنیتی که بهطور معمول پورتهای پیشفرض را هدف میگیرند.
پورت پیشفرض پروتکل ریموت دسکتاپ در ویندوز، 3389 است. این پورت بهدلیل شناختهشده بودن، هدف بسیاری از حملات اینترنتی قرار میگیرد. تغییر این پورت به یک مقدار غیرپیشفرض، میتواند مانعی برای حملهکنندگان احتمالی ایجاد کند و به ارتقای امنیت سیستم کمک کند. البته تغییر پورت بهتنهایی کافی نیست و باید سایر تنظیمات امنیتی را نیز رعایت کرد.
برای شروع، ویرایشگر رجیستری (Registry Editor) را باز کنید. برای این کار، مراحل زیر را دنبال کنید:
Win + R را فشار دهید تا پنجره Run باز شود.regedit را وارد کرده و کلید Enter را فشار دهید.در ویرایشگر رجیستری، به آدرس زیر بروید:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
در این مسیر، کلیدی با نام PortNumber وجود دارد که پورت پیشفرض RDP (3389) در آن ذخیره شده است.
بر روی PortNumber دوبار کلیک کنید تا پنجره ویرایش مقدار باز شود. مقدار را به عدد دلخواه خود تغییر دهید. به عنوان مثال، میتوانید عددی بین 1025 تا 65535 را انتخاب کنید. برای مثال، 5354 میتواند انتخابی مناسب باشد.
پس از وارد کردن مقدار جدید، OK را بزنید و رجیستری را ببندید.
برای اعمال تغییرات، سرویس ریموت دسکتاپ نیاز به راهاندازی مجدد دارد. میتوانید سیستم را ریاستارت کنید یا به روش زیر سرویس را ریاستارت نمایید:
Win + R را فشار دهید و عبارت services.msc را وارد کنید.Remote Desktop Services بگردید.پس از تغییر پورت، باید تنظیمات فایروال ویندوز را نیز بهروزرسانی کنید تا اتصالهای ورودی از پورت جدید را مجاز کند.
برای تغییر تنظیمات فایروال:
در پنجره Advanced Settings، مراحل زیر را انجام دهید:
5354) را وارد کنید.اکنون که پورت جدید تنظیم شده و فایروال نیز پیکربندی شده است، میتوانید به ویندوز با استفاده از پورت جدید متصل شوید. برای اتصال، در برنامه Remote Desktop Connection، آدرس IP یا نام کامپیوتر را به همراه پورت جدید وارد کنید. به صورت زیر:
IP-Address:NewPort مثال: 192.168.1.100:5354
تغییر پورت ریموت دسکتاپ میتواند یک گام موثر در بهبود امنیت سیستم باشد، اما بهتر است اقدامات امنیتی دیگری مانند فعال کردن سیستمهای تشخیص نفوذ، استفاده از پسووردهای قوی و تنظیم محدودیتهای IP نیز انجام شود. همچنین توصیه میشود که همیشه از نرمافزارهای امنیتی و سیستمهای بهروزرسانی شده استفاده کنید.
تغییر پورت پیشفرض ریموت دسکتاپ یکی از روشهای مفید برای افزایش امنیت سیستمهای ویندوزی است. با دنبال کردن این آموزش و تنظیم فایروال، میتوانید ریسک حملات را بهطور قابل توجهی کاهش دهید. تغییر پورت، همراه با پیکربندی صحیح فایروال و رعایت نکات امنیتی، محیطی امنتر برای دسترسی از راه دور فراهم میکند.
اگر به دنبال یک سرور با امنیت و کیفیت بالا هستید، میتوانید از خدمات خرید سرور ماهان کلود استفاده کنید. این سرویسدهنده سرورهای متنوع و با پشتیبانی حرفهای ارائه میدهد که نیازهای مختلف کاربران را پوشش میدهد.