Port 3389 este casa protocolului desktop la distanță care alimentează serviciile Desktop la distanță pe toate versiunile moderne de Windows. Dacă sistemul dvs. are Desktop la distanță activat, acesta ascultă conexiunile pe portul 3389. Deoarece acest port este atât de bine cunoscut și poate fi folosit pentru a ataca conturi, este scăzut agățat de fructe pentru kiddies script și roboții în căutarea pentru o țintă ușoară.,teoretic, pe un sistem care nu are o politică de blocare a contului, care, apropo, nu este o implicită a sistemului, protocolul RDP poate fi utilizat pentru a obține parola de administrator cu forță brută. Forța brută este un mod fantezist de a spune încercarea tuturor parolelor posibile. În cazul în care sistemul nu blochează contul, atunci timpul este singura barieră pentru a obține în cele din urmă parola și logare. prima apărare este de a implementa o politică bună de blocare a contului, dar care nu rezolvă întreaga problemă., Orice administrator al unui server Web Windows cu care se confruntă publicul va observa că serverul lor este atacat continuu de roboți care caută o țintă ușoară. Roboții vor bloca adesea conturile dvs., ceea ce poate fi foarte enervant.
pentru a vă proteja sistemul de roboții și script kiddies întotdeauna recomand schimbarea portului RDP implicit. Acest lucru nu va păcăli un atacator inteligent, dar va elimina zgomotul.urmați acești pași pentru a schimba portul serverului Desktop la distanță:
- Deschideți Editorul de registru făcând clic pe butonul Start, tastați regedit și apoi apăsați Enter.,
- în Registry Editor, navigați la HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations și RDP-Tcp.
- faceți clic dreapta pe portnumber dword și selectați Modificare.
- schimbați baza în zecimal și introduceți un nou port între 1025 și 65535 care nu este deja utilizat.
- Faceți clic pe OK și reporniți.
asigurați-vă că reporniți pentru a activa modificarea.rețineți că data viitoare când doriți să vă conectați la sistemul dvs. cu RDP, va trebui să furnizați numărul portului., Puteți face acest lucru de la clientul Desktop la distanță adăugând două puncte după numele gazdei sau adresa ip urmată de numărul portului. De exemplu, dacă am un computer cu numele de gazdă tweak cu RDP care rulează pe portul 1234, aș folosi tweak:1234 în câmpul Nume gazdă client Desktop la distanță.