Port 3389 jest domem protokołu pulpitu zdalnego, który zasila Usługi pulpitu zdalnego we wszystkich nowoczesnych wersjach systemu Windows. Jeśli Twój system ma włączony Pulpit zdalny, nasłuchuje połączeń na porcie 3389. Ponieważ ten port jest dobrze znany i może być używany do atakowania kont, jest nisko wiszącym owocem dla skryptowych dzieciaków i botów szukających łatwego celu.,

teoretycznie w systemie, który nie ma polityki blokowania konta, która przy okazji nie jest domyślną wersją systemu, protokół RDP może być użyty do uzyskania hasła administratora z brutalną siłą. Brute force to wymyślny sposób na sprawdzenie wszystkich możliwych haseł. Jeśli system nigdy nie blokuje konta, czas jest jedyną barierą, aby ostatecznie uzyskać hasło i zalogować się.

pierwszą obroną jest wdrożenie dobrej polityki blokowania konta, ale to nie rozwiązuje całego problemu., Każdy administrator publicznego serwera Windows zauważy, że jego serwer jest stale atakowany przez boty szukające łatwego celu. Boty często blokują Twoje konta, co może być bardzo denerwujące.

aby zabezpieczyć swój system przed botami i skryptami zawsze polecam zmianę domyślnego portu RDP. To nie zwiedzie inteligentnego napastnika, ale wyeliminuje hałas.

wykonaj następujące kroki, aby zmienić port serwera pulpitu zdalnego:

1. Otwórz Edytor rejestru, klikając przycisk Start, wpisz regedit, a następnie naciśnij Enter.,
2. w Edytorze rejestru przejdź do HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations i RDP-Tcp.
3. kliknij prawym przyciskiem myszy na DWORD numer portu i wybierz Modyfikuj.
4. ZMIEŃ bazę na dziesiętną i wprowadź Nowy port między 1025 a 65535, który nie jest już używany.
5. kliknij OK i uruchom ponownie.

upewnij się, że uruchom ponownie, aby aktywować zmianę.

pamiętaj, że następnym razem, gdy chcesz połączyć się z systemem za pomocą RDP, musisz podać numer portu., Możesz to zrobić za pomocą programu Remote Desktop client, dodając dwukropek po nazwie hosta lub adresie ip, a następnie numer portu. Na przykład, jeśli mam komputer z nazwą hosta tweak z RDP działającym na porcie 1234, użyłbym tweak: 1234 w polu Nazwa hosta klienta pulpitu zdalnego.