Повысьте безопасность ПК, изменив порт RDP

Безопасность ПК включает эффективные брандмауэры, эффективное программное обеспечение для защиты от вредоносных программ, коды WPA и WEP, а также несколько других программных настроек и приложений. Когда удаленный рабочий стол включен, необходимо принять дополнительные меры предосторожности, чтобы свести к минимуму возможность заражения вредоносным ПО и взлома. Если технический специалист компании-разработчика программного обеспечения может удаленно управлять вашим компьютером, то это может сделать и любой другой, обладающий знаниями и способностями. Для защиты от ботов и скрипачей порт RDP необходимо изменить.

Протокол удаленного рабочего стола по умолчанию управляет службами удаленных рабочих столов через порт 3389. Любые подключения к удаленному рабочему столу выполняются через порт 3389. Это относится к каждому пользователю, читающему это, если вы еще не изменили порт. По сути, это означает, что этот порт — легкая цель. За счет изменения порта RDP повышается безопасность, поскольку боты и детишки предназначены для нацеливания на порт RDP 3389. Измените порт!

Чтобы это было действительно эффективно, реализуйте строгую политику блокировки учетных записей. Это защищает от использования протокола RDP для получения пароля администратора. Если пароль доступен из-за отсутствия политики блокировки учетной записи, то порт RDP можно найти независимо от того, на что он был изменен.

Изменение порта RDP по умолчанию достигается простым взлом реестра. Другой способ — изменить порт RDP сторонней утилитой. Всегда устанавливайте точку восстановления перед внесением изменений в реестр.

Взлом реестра

Запустите regedit из меню «Пуск», чтобы открыть редактор реестра. Перейдите к HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations и RDP_Tcp. Найдите двойное слово PortNumber и щелкните правой кнопкой мыши.

Выберите «Изменить» . Измените основание на десятичное и введите новый номер порта со значением от 1025 до 65535, если порт не используется. Нажмите OK.

Взлом программного обеспечения

Можно использовать мастер Microsoft Fix It Wizard. для изменения порта RDP. Он доступен на веб-сайте Microsoft. Вот ссылка для загрузки: http://go.microsoft.com/?linkid=9759545. Щелкните эту ссылку и загрузите бесплатную утилиту. Щелкните Далее, чтобы запустить мастер. Появится экран PortNumber. Введите значение неиспользуемого порта, который вы хотите использовать в качестве нового порта RDP. Опять же, значение должно быть между 1025 и 65535. Нажмите «Далее», и все готово.

Перезагрузите систему, чтобы изменения вступили в силу.
В следующий раз, когда вы подключитесь к вашей системе с помощью RDP, вам нужно будет указать новый номер порта. Обязательно запишите его в надежном месте, чтобы не забыть. В клиенте удаленного рабочего стола добавьте двоеточие после IP-адреса или после имени хоста и введите номер порта после двоеточия. Это настроит все для нормальной работы.

Это может быть простая задача, но, безусловно, это эффективный шаг, позволяющий избежать проблем с безопасностью операций удаленного рабочего стола. Хорошая политика блокировки учетной записи и изменение порта RDP имеют большое значение для защиты ПК от злоумышленников.

Пользователи Windows, которые не используют удаленный рабочий стол, могут в качестве альтернативы полностью отключить службу, чтобы полностью закрыть доступ. Это делается нажатием кнопки «Пуск» и выбором Панели управления.

Здесь вам нужно открыть апплет Системной панели управления и выбрать в параметрах Удаленные настройки.

Снимите флажок «Разрешить подключения удаленного помощника к этому компьютеру» и активируйте «Не разрешать подключения к этому компьютеру «в удаленном рабочем столе.

Оцените статью
toodcast.ru
Добавить комментарий