Port 3389 je domovem protokolu vzdálené plochy, který umožňuje služby vzdálené plochy ve všech moderních verzích systému Windows. Pokud má váš systém zapnutou Vzdálenou plochu, poslouchá připojení na portu 3389. Protože tento port je i dobře známé a mohou být použity k útoku účtů, je nízko visící ovoce pro skript kiddies a roboty, kteří hledají snadný cíl.,
teoreticky v systému, který nemá zavedenou politiku blokování účtu, což mimochodem není výchozí systém, lze protokol RDP použít k získání hesla správce hrubou silou. Hrubá síla je efektní způsob, jak říkat zkoušet všechna možná hesla. Pokud systém nikdy nezakáže účet, pak je čas jedinou překážkou pro získání hesla a přihlášení.
první obranou je implementace dobré politiky blokování účtu, ale to nevyřeší celý problém., Každý správce veřejného čelí webový server Windows si všimne, že jejich server je neustále napaden roboty, kteří hledají snadný cíl. Roboti často zablokují vaše účty, což může být velmi nepříjemné.
Chcete-li chránit váš systém před roboty a skriptovacími kiddies, vždy doporučuji změnit výchozí port RDP. To nebude oklamat inteligentního útočníka, ale vyřadí hluk.
Chcete-li změnit port serveru vzdálené plochy, postupujte takto:
- otevřete Editor registru kliknutím na tlačítko Start, zadejte příkaz regedit a poté stiskněte klávesu Enter.,
- v Editoru registru přejděte na HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations a RDP-Tcp.
- klikněte pravým tlačítkem na portnumber dword a vyberte Upravit.
- změňte základnu na desetinnou a zadejte nový port mezi 1025 a 65535, který se již nepoužívá.
- klepněte na tlačítko OK a restartujte počítač.
ujistěte se, že restartujete a aktivujete změnu.
mějte na paměti, že při příštím připojení k systému pomocí RDP budete muset zadat číslo portu., Můžete to udělat z klienta vzdálené plochy připojením dvojtečky za název hostitele nebo IP adresu následovanou číslem portu. Například, pokud mám počítač s názvem hostitele tweak s RDP běžícím na portu 1234, použil bych tweak:1234 v poli hostname klienta vzdálené plochy.