Port 3389 on etätyöpöytäprotokollan koti, joka valtuuttaa Etätyöpöytäpalvelut kaikissa Windowsin moderneissa versioissa. Jos järjestelmä on Etätyöpöytä käytössä, se kuuntelee yhteyksiä port 3389. Koska tämä portti on sekä hyvin tunnettuja ja voidaan käyttää hyökätä tilejä, on alhainen roikkuu hedelmiä script kiddies ja botit etsivät helppo kohde.,

Teoriassa on järjestelmä, joka ei ole tilin lockout policy in paikassa, joka muuten ei ole järjestelmä, default, RDP-protokollaa voidaan käyttää saada järjestelmänvalvojan salasana brute force kanssa. Brute force on hieno tapa sanoa yrittää kaikkia mahdollisia salasanoja. Jos järjestelmä ei koskaan lukitse tilin niin aika on ainoa este lopulta saada sinulle salasanan ja kirjautuminen.

ensimmäinen puolustus on toteuttaa hyvän tilin lockout policy mutta se ei ratkaise koko ongelmaa., Minkään ylläpitäjän julkinen kohtaavat Windows web-palvelin huomaa, että niiden palvelin on continiously hyökkäsi botit etsivät helppo kohde. Botit usein lukita tilejä, jotka voivat olla erittäin ärsyttävää.

suojellaksesi järjestelmääsi boteilta ja script kiddiesiltä vaihdan aina oletusarvon RDP-porttia. Tämä ei hämää älykästä hyökkääjää, mutta kitkee metelin pois.

seuraa näitä ohjeita Etäpalvelinportin muuttamiseksi:

1. avaa Rekisterieditori klikkaamalla Käynnistä-painiketta, kirjoita regedit ja paina Enter.,
2. Vuonna Registry editor, siirry HKEY_LOCAL_MACHINE, JÄRJESTELMÄ, CurrentControlSet -, Valvonta -, Terminal Server, WinStations ja RDP-Tcp.
3. klikkaa oikealla PortNumber dword ja valitse Muokkaa.
4. Vaihda pohja desimaaliin ja syötä uusi portti vuosien 1025 ja 65535 välillä, joka ei ole jo käytössä.
5. klikkaa OK ja käynnistä uudelleen.

varmista, että käynnistä aktivoida muutoksen.

pidä mielessä, että seuraavan kerran kun haluat muodostaa yhteyden järjestelmääsi RDP: n kanssa, sinun on annettava portin numero., Voit tehdä sen Etätyöpöytäasiakkaasta liittämällä kaksoispisteen isäntänimen tai IP-osoitteen jälkeen, jota seuraa portin numero. Esimerkiksi, jos minulla on tietokone, jonka isäntänimi on nipistää RDP käynnissä port 1234 käyttäisin tweak:1234 etätyöpöytäasiakkaan palvelinnimi kenttään.