Port 3389 er hjem av remote desktop protocol som driver Remote Desktop Services på alle moderne versjoner av Windows. Hvis systemet Eksternt Skrivebord er aktivert, er det å lytte for tilkoblinger på port 3389. Siden denne porten er begge godt kjent og kan brukes til å angripe kontoer, det er lavt hengende frukt for script kiddies og roboter ute etter et lett mål.,

Teoretisk på et system som ikke har en konto lockout politikk på plass, som forresten er ikke et system standard RDP-protokollen kan brukes til å få administrator passord med «brute force». Brute force er en fancy måte å si at du prøver alle mulige passord. Hvis systemet aldri låser ut-kontoen da tiden er den eneste barrieren til slutt får du passord og logge inn.

Den første forsvar er å gjennomføre en god konto lockout politikk, men som ikke løse hele problemet., En annen administrator av et offentlig vender Windows web server vil legge merke til at deres server er continiously angrepet av roboter ute etter et lett mål. Det roboter vil ofte å låse opp regnskapet ditt som kan være svært irriterende.

for Å beskytte systemet fra boter og script kiddies jeg alltid anbefale å endre standard RDP-port. Dette vil ikke lure en intelligent angriper, men det vil luke ut støy.

Følg disse trinnene for å endre Remote Desktop server port:

1. Åpne registerredigering ved å klikke på Start-Knappen, skriv inn regedit, og trykk Enter.,
2. I registerredigering, kan du navigere til HKEY_LOCAL_MACHINE, SYSTEM CurrentControlSet, Kontroll, Terminal Server, WinStations og RDP-Tcp.
3. Høyre klikk på Portnummer dword og velg Endre.
4. Endre base til en Desimal, og angi en ny port mellom 1025 og 65535, som ikke allerede er i bruk.
5. Klikk OK og start.

sørg for å starte å aktivere endringen.

husk at neste gang du vil koble til systemet med RDP vil du trenger for å gi port nummer., Du kan gjøre det fra klienten for Eksternt Skrivebord ved å legge til et kolon etter vertsnavn eller ip-adresse fulgte med port-nummeret. For eksempel, hvis jeg har en datamaskin med vertsnavnet for tweak med RDP som kjører på port 1234 jeg ville bruke tweak:1234 i remote desktop client feltet vertsnavn.