poort 3389 is de thuisbasis van het Extern bureaublad-protocol dat Extern bureaublad-Services ondersteunt op alle moderne versies van Windows. Als uw systeem Extern bureaublad heeft ingeschakeld, luistert het naar verbindingen op poort 3389. Aangezien deze poort is zowel bekend en kan worden gebruikt om accounts aan te vallen, het is laag hangende fruit voor script kiddies en bots op zoek naar een gemakkelijk doel.,
theoretisch kan op een systeem dat geen account lockout beleid heeft, wat overigens geen systeem standaard is, het RDP protocol gebruikt worden om het administrator wachtwoord met brute kracht te verkrijgen. Brute kracht is een mooie manier om te zeggen proberen alle mogelijke wachtwoorden. Als het systeem nooit vergrendelt de rekening dan tijd is de enige barrière om uiteindelijk het krijgen van je wachtwoord en inloggen.
de eerste verdediging is het implementeren van een goed Account lockout beleid, maar dat lost het hele probleem niet op., Elke beheerder van een openbare Windows webserver zal merken dat hun server continu wordt aangevallen door bots op zoek naar een gemakkelijk doelwit. De bots zullen vaak vergrendelen Uw accounts die zeer vervelend kan zijn.
om uw systeem te beschermen tegen de bots en script kiddies ik altijd reccomend wijzigen van de standaard RDP poort. Dit zal een intelligente aanvaller niet voor de gek houden, maar het zal het geluid uitwissen.
volg deze stappen om de poort van de Extern bureaublad-server te wijzigen:
- open de Register-Editor door op de knop Start te klikken, typ regedit in en druk vervolgens op Enter.,
- navigeer in de Register-Editor naar HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations en RDP-Tcp.
- Klik met de rechtermuisknop op het poortnummer dword en selecteer Wijzigen.
- Wijzig de basis naar decimaal en voer een nieuwe poort tussen 1025 en 65535 in die nog niet in gebruik is.
- klik op OK en herstart.
zorg ervoor dat u herstart om de wijziging te activeren.
onthoud dat de volgende keer dat u verbinding wilt maken met uw systeem met RDP, u het poortnummer moet opgeven., U kunt dit doen vanaf de Extern bureaublad-client door een dubbele punt toe te voegen na de hostnaam of het ip-adres, gevolgd door het poortnummer. Bijvoorbeeld, als ik een computer met hostnaam van tweak met RDP draait op poort 1234 zou ik tweak gebruiken: 1234 in het Extern bureaublad client hostname veld.