معرفی پروتکل RDP(Remote Desktop)
پروتکل RDP که مخفف Remote Desktop Protocol است، یک پروتکل اختصاصی از شرکت مایکروسافت میباشد. این پروتکل امکان اتصال گرافیکی به یک سیستم دیگر از طریق شبکه را فراهم میکند. با استفاده از RDP میتوان از راه دور، سیستم مقصد را کنترل کرده و از منابع و امکانات آن بهرهمند شد.
پورت پیشفرض Remote Desktop
بهصورت پیشفرض، پورت ریموت دسکتاپ (RDP) روی شماره 3389 تنظیم شده است. اما در بسیاری از موارد، به دلایل امنیتی، تغییر این پورت توصیه میشود. چرا که پورت 3389 یکی از اهداف رایج در حملات اسکن شبکه است.
چرا باید پورت RDP را تغییر داد؟
معمولاً در سرورهای ویندوز، مدیر سیستم برای افزایش امنیت اقدام به تغییر پورت ریموت دسکتاپ از مقدار پیشفرض 3389 به عددی دیگر مینماید. این تغییر باعث میشود سیستم از دید هکرهایی که شبکه را اسکن میکنند، پنهانتر بماند. بهعنوان مثال، اگر یک هکر قانونمند بخواهد شبکه یک شرکت یا سازمان را بررسی کند، اولین کاری که انجام میدهد، اسکن پورتهای باز سیستمهاست. اگر متوجه شود که پورت 3389 باز است، میفهمد که میتواند با استفاده از Remote Desktop Connection به آن سیستم متصل شود. به همین دلیل، تغییر این پورت میتواند سطح امنیت را بالا ببرد.
آموزش تغییر پورت RDP
در ادامه قصد داریم آموزش تغییر پورت RDP را مرحلهبهمرحله توضیح دهیم. این کار به شما کمک میکند تا از حملات احتمالی جلوگیری کرده و تنها به کاربرانی اجازه اتصال دهید که از شماره پورت جدید اطلاع دارند.
مراحل تغییر پورت ریموت دسکتاپ:
- ورود به رجیستری ویندوز:
- کلیدهای ترکیبی Win + R را فشار دهید.
- عبارت regedit را تایپ کرده و Enter بزنید.
- پیمایش به مسیر زیر:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
- تغییر مقدار پورت:
- روی گزینه PortNumber کلیک راست کرده و گزینه Modify را انتخاب نمایید.
- در پنجره باز شده، قسمت Base را روی Decimal قرار دهید.
- در قسمت Value data، پورت جدید خود را وارد نمایید (مثلاً 3399).
- توجه داشته باشید که پورت پیشفرض Remote Desktop همان 3389 است.
- ذخیره تغییرات و راهاندازی مجدد سیستم:
- پس از وارد کردن مقدار جدید، سیستم را Restart کنید تا تغییرات اعمال شوند.
⚠️ نکته: اگر فایروال (Firewall) ویندوز شما هنوز روی پورت 3389 تنظیم شده باشد، پس از تغییر پورت ممکن است اتصال Remote Desktop مسدود شود. بنابراین، اطمینان حاصل کنید که پورت جدید در فایروال باز باشد.
با این آموزش، شما قادر خواهید بود بهراحتی پورت ریموت دسکتاپ را تغییر دهید و از Remote Desktop روی پورت جدید استفاده کنید. این کار یک لایه امنیتی اضافی در برابر شناسایی ناخواسته توسط اسکنرهای شبکه ایجاد میکند.
آموزش تغییر پورت ریموت دسکتاپ را جدی بگیرید؛ امنیت هیچگاه اتفاقی نیست.