Port 3389 er hjemsted for Remote desktop-protokollen, der driver Remote Desktop-tjenester på alle moderne versioner af Windowsindo .s. Hvis dit system har Fjernskrivebord aktiveret, lytter det efter forbindelser på port 3389. Da denne port er både velkendt og kan bruges til at angribe konti, det er lavt hængende frugt for script kiddies og bots på udkig efter en let mål.,

teoretisk set på et system, der ikke har en kontolåsningspolitik på plads, som forresten ikke er en Systemstandard, kan RDP-protokollen bruges til at få administratoradgangskoden med brute force. Brute force er en fancy måde at sige forsøger alle mulige adgangskoder. Hvis systemet aldrig låser kontoen, er tiden den eneste barriere for i sidste ende at få dig adgangskode og logge ind.

det første forsvar er at gennemføre en god konto lockout politik, men det løser ikke hele problemet., Enhver administrator af en offentlig vender Windowsindo .s serverebserver vil bemærke, at deres server er kontinuerligt angrebet af bots på udkig efter en let mål. Bots vil ofte låse dine konti, som kan være meget irriterende.

for at beskytte dit system mod bots og script kiddies jeg altid reccomend ændre standard RDP port. Dette vil ikke narre en intelligent angriber, men det vil udslette støjen.

Følg disse trin for at ændre serverporten til Fjernskrivebord:

1. Åbn Registreringseditor ved at klikke på knappen Start, skriv regedit og tryk derefter på Enter.,i Registreringseditor skal du navigere til HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, .instations og RDP-TCP.
2. Højreklik på PortNumber d andord og vælg Rediger.
3. Skift base til Decimal og indtast en ny port mellem 1025 og 65535, som ikke allerede er i brug.
4. Klik på OK og genstart.

sørg for at genstarte for at aktivere ændringen.husk, at næste gang du vil oprette forbindelse til dit system med RDP, skal du angive portnummeret., Du kan gøre det fra Remote Desktop-klienten ved at tilføje et kolon efter værtsnavnet eller ip-adressen efterfulgt af portnummeret. For eksempel, hvis jeg har en computer med værtsnavnet på tweak med RDP, der kører på port 1234 jeg ville bruge tweak:1234 i remote desktop klient-værtsnavn feltet.