Port 3389 är hem för fjärrskrivbordsprotokollet som driver Fjärrskrivbordstjänster på alla moderna versioner av Windows. Om ditt system har fjärrskrivbord aktiverat, lyssnar det på anslutningar på port 3389. Eftersom denna port är både välkänd och kan användas för att attackera konton, är det låg hängande frukt för manus kiddies och bots letar efter ett enkelt mål.,
teoretiskt sett på ett system som inte har en kontolåsningspolicy på plats, vilket förresten inte är ett systemstandard, kan RDP-protokollet användas för att få administratörslösenordet med brute force. Brute force är ett fint sätt att säga att försöka alla möjliga lösenord. Om systemet aldrig låser ut kontot är tiden det enda hindret för att så småningom få dig lösenord och logga in.
det första försvaret är att implementera en bra kontolåsningspolicy men det löser inte hela problemet., Alla administratörer av en offentlig inför Windows webbserver kommer att märka att deras server ständigt attackeras av robotar som letar efter ett enkelt mål. Bots kommer ofta låsa ut dina konton som kan vara mycket irriterande.
för att skydda ditt system från bots och script kiddies rekommenderar jag alltid att du ändrar standard RDP-porten. Detta kommer inte lura en intelligent angripare men det kommer att rensa ut bullret.
följ dessa steg för att ändra serverporten för fjärrskrivbord:
- öppna Registereditorn genom att klicka på Start-knappen, skriv in regedit och tryck sedan på Enter.,
- I Registereditorn och navigera till HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Kontroll, Terminal Server, WinStations och RDP-Tcp.
- högerklicka på portnumber dword och välj Ändra.
- ändra basen till Decimal och ange en ny port mellan 1025 och 65535 som inte redan används.
- Klicka på OK och starta om.
se till att starta om för att aktivera ändringen.
tänk på att nästa gång du vill ansluta till ditt system med RDP måste du ange portnumret., Du kan göra det från fjärrskrivbordsklienten genom att lägga till ett kolon efter värdnamnet eller ip-adressen följt av portnumret. Om jag till exempel har en dator med värdnamn för tweak med RDP som körs på port 1234 skulle jag använda tweak:1234 i fältet remote desktop client hostname.