ポート3389は、すべての最新バージョンのWindowsでリモートデスクトップサービスを強化するリモートデスクトッププロトコル システムでRemote Desktopが有効になっている場合は、ポート3389で接続を待機しています。 このポートはよく知られており、アカウントを攻撃するために使用することができるので、簡単なターゲットを探しているスクリプトキディやボットのた,

理論的には、システムのデフォルトではないアカウントロックアウトポリシーを持たないシステムでは、RDPプロトコルを使用してブルートフォースで管 ブルートフォースは、すべての可能なパスワ システムがアカウントをロックアウトしない場合、時間は最終的にパスワードを取得し、ログインする唯一の障壁です。

最初の防衛は、良いアカウントロックアウトポリシーを実装することですが、それは全体の問題を解決するものではありません。, 公開されているwindows webサーバーの管理者は、簡単なターゲットを探しているボットによってサーバーが継続的に攻撃されていることに気付きます。 のボットはしばしばロックアウトしてお客さまの勘定できるんです

ボットやスクリプトキディからシステムを保護するために、私はいつもデフォルトのRDPポートを変更することをお勧めします。 これは知的な攻撃者を欺くことはありませんが、それは騒音を取り除くでしょう。

リモートデスクトップサーバーのポートを変更するには、次の手順に従います。

1. スタートボタンをクリックしてレジストリエディタを開き、regeditと入力し、Enterキーを押,
2. レジストリエディタで、HKEY_LOCAL_MACHINE、SYSTEM、CurrentControlSet、Control、ターミナルサーバー、WinStations、RDP-Tcpに移動します。
3. ポート番号dwordを右クリックし、[変更]を選択します。
4. 基数をDecimalに変更し、まだ使用されていない1025 65535の新しいポートを入力します。
5. OKをクリックして再起動します。

変更を有効にするには、必ず再起動してください。

次回RDPを使用してシステムに接続する場合は、ポート番号を指定する必要があることに注意してください。, リモートデスクトップクライアントからこれを行うには、ホスト名またはipアドレスの後にポート番号が続くコロンを追加します。 たとえば、ポート1234でRDPが実行されているtweakのホスト名を持つコンピュータがある場合、リモートデスクトップクライアントのホスト名フィールドでtweak：1234を使