ورود/ عضویت
 
02128425610
ارسال تیکت
FacebookLinkedinInstagram
کپی رایت © 2024 آسمان هاست
آسمان هاست
ارسال تیکت
 
02128425610
سیستم عامل ویندوز آموزش کامل تغییر پورت ریموت دسکتاپ (Remote Desktop) در ویندوز سرور

آموزش کامل تغییر پورت ریموت دسکتاپ (Remote Desktop) در ویندوز سرور

لیست محتوا
زمان مطالعه: 5 دقیقه

پروتکل Remote Desktop Protocol (یا به اختصار RDP) یکی از رایج ترین روش ها برای دسترسی از راه دور به سیستم های ویندوزی از جمله سرور مجازی با سیستم عامل ویندوز است. این پروتکل به کاربران امکان می‌دهد تا از طریق ابزار Remote Desktop، به محیط دسکتاپ یک سرور یا کامپیوتر دیگر متصل شده و به صورت کامل آن را مدیریت کنند. (اتصال به سرور مجازی از طریق ریموت دسکتاپ) به طور پیش فرض، ارتباط ریموت دسکتاپ از طریق پورت TCP شماره 3389 برقرار می‌شود. با وجود مزایای فراوان این روش، استفاده از پورت پیش فرض می‌تواند ریسک های امنیتی به همراه داشته باشد؛ چرا که این پورت یکی از اهداف اصلی برای حملات خودکار، از جمله حملات Brute Force  و اسکن‌های شبکه‌ای است. به همین دلیل، یکی از راهکارهای توصیه شده برای افزایش امنیت سرورهای مجازی و سایر سیستم های متصل به اینترنت، تغییر پورت ریموت دسکتاپ به پورتی دیگر و کمتر شناخته شده است.

در این مقاله، مراحل دقیق تغییر پورت ریموت دسکتاپ در ویندوز سرور، نکات امنیتی مرتبط و مواردی که پیش از اعمال تغییرات باید مدنظر قرار گیرد، به‌صورت کامل توضیح داده خواهد شد.

تغییر پورت پیش فرض ریموت دسکتاپ
تغییر پورت پیش فرض ریموت دسکتاپ

چرا باید پورت ریموت دسکتاپ را تغییر دهیم؟

استفاده از پورت پیش فرض 3389 برای پروتکل ریموت دسکتاپ، به دلیل شناخته شده بودن، سرورها را در معرض تهدیدات متعددی قرار می‌دهد. بسیاری از ابزارهای اسکن و حملات خودکار، به طور خاص این پورت را هدف قرار می‌دهند تا سیستم هایی که به اینترنت متصل هستند را شناسایی و مورد حمله قرار دهند. برخی از مهم ترین دلایلی که باید پورت پیش فرض ریموت دسکتاپ را به پورت دیگری تغییر دهیم عبارتند از:

جلوگیری از حملات Brute Force

حملات Brute Force یکی از رایج ترین حملات در بستر ریموت دسکتاپ است؛ در این نوع حملات، مهاجم تلاش می‌کند با استفاده از لیستی از نام های کاربری و رمزهای عبور، به سرور دسترسی پیدا کند. تغییر پورت، احتمال وقوع این حملات را کاهش می‌دهد، زیرا اسکنرهای خودکار اغلب فقط پورت 3389 را بررسی می‌کنند.

پنهان سازی سرویس RDP

تغییر پورت باعث مخفی شدن سرویس ریموت دسکتاپ می‌شود. با تغییر پورت، سرویس ریموت دسکتاپ کمتر در معرض دید قرار می‌گیرد و شناسایی آن برای مهاجمان دشوارتر می‌شود.

کاهش لاگ های سرور

وقتی پورت پیش فرض باز باشد، تلاش های ناموفق زیادی برای ورود به سیستم در لاگ های امنیتی ثبت می‌شود. با تغییر پورت، تعداد این تلاش ها کاهش یافته و بررسی لاگ ها نیز ساده تر خواهد بود.

افزایش کنترل مدیریتی

با انتخاب پورت سفارشی و باز کردن آن فقط برای آی پی های مشخص، می‌توان سطح دسترسی به سرویس ریموت دسکتاپ را به صورت دقیق تری مدیریت کرد. این موضوع به ویژه در محیط های کاری و سازمانی اهمیت زیادی دارد.

پیش نیازها قبل از تغییر پورت ریموت دسکتاپ

پیش از آن که اقدام به تغییر پورت ریموت دسکتاپ نمایید، لازم است برخی اقدامات انجام شود تا از بروز اختلال در دسترسی به سرور جلوگیری گردد. در صورتی که این مراحل را اشتباه انجام دهید، ممکن است دسترسی ریموت به سرور از بین برود و نیاز به بازیابی از طریق کنسول مدیریت یا تماس با پشتیبانی سرور باشد. در این بخش، مهم ترین پیش نیازهایی که قبل از تغییر پورت ریموت دسکتاپ احتیاج داریم را بررسی می‌کنیم.

دسترسی ادمین (Administrator)

برای اعمال تغییرات در رجیستری و تنظیمات فایروال، باید با دسترسی ادمین وارد سیستم شوید. کاربرانی که دسترسی Administrator ندارند، قادر به ویرایش تنظیمات سیستمی نخواهند بود.

تهیه نسخه پشتیبان از رجیستری

پیشنهاد می‌شود که قبل از ویرایش رجیستری ویندوز سرور، از آن نسخه پشتیبان تهیه کنید. برای این کار کافیست در ویرایشگر رجیستری، از منوی File گزینه Export را انتخاب کرده و مسیر ذخیره سازی را مشخص کنید.

انتخاب یک شماره پورت امن

پیشنهاد می‌شود پورت جدیدی را انتخاب کنید که خارج از بازه پورت های شناخته شده و مورد استفاده نرم افزارهای دیگر باشد. شماره پورت های پیشنهادی معمولا بین 1025 تا 65535 قرار دارند. لازم است از عدم استفاده پورت انتخابی توسط سرویس دیگر اطمینان حاصل کنید.

تنظیم و باز کردن پورت جدید در فایروال

پیش از اعمال تغییر در رجیستری، باید پورت جدید را در فایروال ویندوز باز کنید. در غیر این صورت، پس از راه اندازی مجدد سرور ممکن است اتصال ریموت امکان پذیر نباشد.

تغییر پورت پیش فرض ریموت دسکتاپ

در این مطلب با 2 روش تغییر پورت ریموت دسکتاپ را به شما آموزش می‌دهیم تا بتوانید پورت دلخواه خود را با پورت پیش فرض ریموت دسکتاپ جایگزین کنید.

تغییر پورت ریموت دسکتاپ در رجیستری ویندوز

برای تغییر پورت پیش فرض ریموت دسکتاپ، باید مقدار مربوط به آن را در رجیستری ویندوز ویرایش کنید. این فرآیند باید با دقت و مرحله به مرحله انجام شود تا از بروز اختلال در ارتباط ریموت جلوگیری گردد. در ادامه، مراحل تغییر پورت را به صورت کامل توضیح خواهیم داد.

در قسمت سرچ بار ویندوز عبارت Registry Editor را تایپ کنید و سپس وارد آن شوید. در صورتی که پنجره UAC ظاهر شد، بر روی Yes کلیک کنید.

تغییر پورت از طریق رجیستری
تغییر پورت از طریق رجیستری

در ویرایشگر رجیستری، مسیر زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

حالا در قسمت سمت راست روی کلید PortNumber راست کلیک کنید و روی Modify بزنید.

change RDP portnumber 3
change RDP portnumber 3

پس از باز شدن پنجره جدید مطابق تصویر زیر گزینه Decimal را انتخاب کنید و مقدار Value data را به مقدار دلخواه خود قرار دهید.

change RDP portnumber 4
change RDP portnumber 4

حالا پس از تغییر پورت پیش فرض RDP باید پورتی که انتخاب کردید را در فایروال سرور باز کنید. برای این کار می‌توانید به مقاله باز و بسته کردن پورت در فایروال ویندوز مراجعه نمایید. سپس سیستم را مجددا راه اندازی کنید.

توجه: اگر قبل از این مرحله پورت جدید را در فایروال باز نکرده باشید، پس از ریستارت سیستم دیگر قادر به اتصال ریموت نخواهید بود.

بدون دیدگاه

دیدگاهتان را بنویسید

جدید ترین مقالات

انواع هاست اشتراکی

انواع سرور مجازی

هاستvpsسرور اختصاصی