Port 3389 ist die Heimat des Remote Desktop Protocol, das Remotedesktopdienste auf allen modernen Windows-Versionen unterstützt. Wenn auf Ihrem System Remotedesktop aktiviert ist, wird auf Verbindungen an Port 3389 gewartet. Da dieser Port sowohl bekannt ist als auch zum Angriff auf Konten verwendet werden kann, ist er niedrig hängende Frucht für Skript-Kiddies und Bots, die nach einem einfachen Ziel suchen.,

Theoretisch kann auf einem System ohne Kontosperrrichtlinie, das übrigens kein Systemstandard ist, das RDP-Protokoll verwendet werden, um das Administratorkennwort mit Brute Force abzurufen. Brute Force ist eine ausgefallene Art, alle möglichen Passwörter auszuprobieren. Wenn das System das Konto niemals sperrt, ist die Zeit das einzige Hindernis, um schließlich ein Passwort zu erhalten und sich anzumelden.

Die erste Verteidigung besteht darin, eine gute Kontosperrrichtlinie zu implementieren, die jedoch nicht das gesamte Problem löst., Jeder Administrator eines öffentlich zugänglichen Windows-Webservers wird feststellen, dass sein Server ständig von Bots angegriffen wird, die nach einem einfachen Ziel suchen. Die Bots sperren oft Ihre Konten, was sehr ärgerlich sein kann.

Um Ihr System vor den Bots und Script Kiddies zu schützen, empfehle ich immer, den Standard-RDP-Port zu ändern. Dies wird einen intelligenten Angreifer nicht täuschen, aber es wird den Lärm aussortieren.

Befolgen Sie diese Schritte, um den Remote Desktop Server-Port zu ändern:

1. Öffnen Sie den Registrierungseditor, indem Sie auf die Schaltfläche Start klicken, regedit eingeben und dann die Eingabetaste drücken.,
2. Navigieren Sie im Registrierungseditor zu HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, Delegationen und RDP-Tcp.
3. Klicken Sie mit der rechten Maustaste auf das dword PortNumber und wählen Sie Ändern.
4. Ändern Sie die Basis in Dezimal und geben Sie einen neuen Port zwischen 1025 und 65535 ein, der noch nicht verwendet wird.
5. Klicken Sie auf OK und starten Sie neu.

Stellen Sie sicher neu starten, um die änderung zu aktivieren.

Beachten Sie, dass Sie die Portnummer angeben müssen, wenn Sie das nächste Mal eine Verbindung zu Ihrem System mit RDP herstellen möchten., Sie können dies vom Remotedesktopclient aus tun, indem Sie einen Doppelpunkt nach dem Hostnamen oder der IP-Adresse gefolgt von der Portnummer anhängen. Wenn ich beispielsweise einen Computer mit dem Hostnamen tweak mit RDP auf Port 1234 habe, würde ich tweak:1234 im Feld remote desktop client hostname verwenden.