a 3389-es Port a Távoli asztali protokoll otthona, amely Távoli asztali szolgáltatásokat nyújt a Windows összes modern verzióján. Ha a rendszer Távoli asztal engedélyezve van, akkor a 3389-es porton hallgat kapcsolatokat. Mivel ez a port is jól ismert, és lehet használni, hogy megtámadják számlák, ez alacsony lógó gyümölcs script kiddies és botok keres egy egyszerű cél.,

elméletileg egy olyan rendszeren, amelynek nincs fiókzárási politikája, amely egyébként nem rendszer alapértelmezett, az RDP protokoll használható a rendszergazdai jelszó brutális erővel történő megszerzéséhez. A Brute force egy divatos módja annak, hogy minden lehetséges jelszót megpróbáljon. Ha a rendszer soha nem zárja ki a fiókot, akkor az idő az egyetlen akadálya annak, hogy végül jelszót kapjon, majd jelentkezzen be.

az első védelem egy jó fiókzárási politika végrehajtása, de ez nem oldja meg a teljes problémát., Bármely rendszergazda egy nyilvános néző Windows webszerver észre fogja venni, hogy a szerver folyamatosan támadják botok keres egy egyszerű cél. A botok gyakran zárják ki fiókjait, amelyek nagyon bosszantóak lehetnek.

hogy megvédje a rendszert a botok és script kiddies mindig ajánlom változtatni az alapértelmezett RDP port. Ez nem fog becsapni egy intelligens támadót, de kigyomlálja a zajt.

kövesse az alábbi lépéseket a Távoli asztali kiszolgáló portjának megváltoztatásához:

1. nyissa meg a rendszerleíró adatbázis-szerkesztőt a Start gombra kattintva, írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.,
2. a Registry Editor, keresse meg a HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations és RDP-Tcp.
3. kattintson a jobb egérgombbal a PortNumber dword-ra, majd válassza a Módosítás lehetőséget.
4. módosítsa a bázist decimális értékre, majd adjon meg egy új portot 1025 és 65535 között, amely még nincs használatban.
5. kattintson az OK gombra, majd indítsa újra.

győződjön meg róla, hogy újraindul a változás aktiválásához.

ne feledje, hogy a következő alkalommal, amikor RDP-vel szeretne csatlakozni a rendszerhez, meg kell adnia a portszámot., Ezt a Távoli asztali kliensről úgy teheti meg, hogy egy kettőspontot csatol a gazdagép neve vagy ip-címe után, amelyet a portszám követ. Például, ha van egy számítógépem a tweak gazdagép nevével az 1234-es porton futó RDP-vel, akkor a tweak:1234-et használnám a Távoli asztali kliens hostname mezőben.