تغییر پورت ریموت دسکتاپ (Remote Desktop)

معرفی پروتکل RDP(Remote Desktop)

پروتکل RDP که مخفف Remote Desktop Protocol است، یک پروتکل اختصاصی از شرکت مایکروسافت می‌باشد. این پروتکل امکان اتصال گرافیکی به یک سیستم دیگر از طریق شبکه را فراهم می‌کند. با استفاده از RDP می‌توان از راه دور، سیستم مقصد را کنترل کرده و از منابع و امکانات آن بهره‌مند شد.

پورت پیش‌فرض Remote Desktop

به‌صورت پیش‌فرض، پورت ریموت دسکتاپ (RDP) روی شماره 3389 تنظیم شده است. اما در بسیاری از موارد، به دلایل امنیتی، تغییر این پورت توصیه می‌شود. چرا که پورت 3389 یکی از اهداف رایج در حملات اسکن شبکه است.

چرا باید پورت RDP را تغییر داد؟

معمولاً در سرورهای ویندوز، مدیر سیستم برای افزایش امنیت اقدام به تغییر پورت ریموت دسکتاپ از مقدار پیش‌فرض 3389 به عددی دیگر می‌نماید. این تغییر باعث می‌شود سیستم از دید هکرهایی که شبکه را اسکن می‌کنند، پنهان‌تر بماند. به‌عنوان مثال، اگر یک هکر قانون‌مند بخواهد شبکه یک شرکت یا سازمان را بررسی کند، اولین کاری که انجام می‌دهد، اسکن پورت‌های باز سیستم‌هاست. اگر متوجه شود که پورت 3389 باز است، می‌فهمد که می‌تواند با استفاده از Remote Desktop Connection به آن سیستم متصل شود. به همین دلیل، تغییر این پورت می‌تواند سطح امنیت را بالا ببرد.

آموزش تغییر پورت RDP

در ادامه قصد داریم آموزش تغییر پورت RDP را مرحله‌به‌مرحله توضیح دهیم. این کار به شما کمک می‌کند تا از حملات احتمالی جلوگیری کرده و تنها به کاربرانی اجازه اتصال دهید که از شماره پورت جدید اطلاع دارند.

مراحل تغییر پورت ریموت دسکتاپ:

1. ورود به رجیستری ویندوز:
   • کلیدهای ترکیبی Win + R را فشار دهید.
   • عبارت regedit را تایپ کرده و Enter بزنید.
2. پیمایش به مسیر زیر:

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
   

3. تغییر مقدار پورت:
   • روی گزینه PortNumber کلیک راست کرده و گزینه Modify را انتخاب نمایید.
   • در پنجره باز شده، قسمت Base را روی Decimal قرار دهید.
   • در قسمت Value data، پورت جدید خود را وارد نمایید (مثلاً 3399).
   • توجه داشته باشید که پورت پیش‌فرض Remote Desktop همان 3389 است.
4. ذخیره تغییرات و راه‌اندازی مجدد سیستم:
   • پس از وارد کردن مقدار جدید، سیستم را Restart کنید تا تغییرات اعمال شوند.

⚠️ نکته: اگر فایروال (Firewall) ویندوز شما هنوز روی پورت 3389 تنظیم شده باشد، پس از تغییر پورت ممکن است اتصال Remote Desktop مسدود شود. بنابراین، اطمینان حاصل کنید که پورت جدید در فایروال باز باشد.

با این آموزش، شما قادر خواهید بود به‌راحتی پورت ریموت دسکتاپ را تغییر دهید و از Remote Desktop روی پورت جدید استفاده کنید. این کار یک لایه امنیتی اضافی در برابر شناسایی ناخواسته توسط اسکنرهای شبکه ایجاد می‌کند.

آموزش تغییر پورت ریموت دسکتاپ را جدی بگیرید؛ امنیت هیچ‌گاه اتفاقی نیست.