Vzhledem k tomu, že více lidí používá vzdálené servery, je nyní pro hackery snazší proniknout do systému přes port RDP. Výchozí číslo portu je 3389 a většina lidí ho ponechává stejné, aniž by ho museli měnit. Nyní je tento výchozí port RDP již na radaru hackerů a vždy se přes něj snaží získat přístup ke vzdáleným počítačům.
Jakmile se hackeři dostanou dovnitř, váš počítač bude zranitelný vůči jejich útokům a ti mohou ukrást vaše data, sledovat vaši aktivitu online a dělat věci, které si člověk ani nedokáže představit. Chcete-li se tomu vyhnout, můžete změnit výchozí číslo portu RDP pro Windows Server na jiné.
Co ale udělá změna portu RDP? Hacker vždy bere v úvahu port RDP 3389, protože je výchozí. Ale pokud je váš port RDP změněn a nastaven na jiný volný port, bude pro ně obtížné zjistit, jaký je váš port RDP, a získat přístup k počítači. Tento článek vás provede změnou portu RDP pro server Windows.
Způsoby, jak změnit RDP port pro Windows Server
Existuje několik způsobů, jak změnit port RDP pro Windows Server. Přestože je tento proces poměrně snadný, budete muset být při tom opatrní. Chcete-li změnit port RDP, postupujte podle níže uvedených kroků.
1. Prostřednictvím Editoru registru
První způsob, jak změnit port RDP, je pomocí Editoru registru. Můžete to udělat podle následujících kroků –
- Otevřete nabídku Start, vyhledejte Editor registru a otevřete jej.
- Nyní přejděte na následující adresu –
-
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
-
- Na pravé straně dvakrát klikněte na Číslo portu a upravte jej.
- Zde vyberte Desetinné v části Základ.
- Nyní budete muset upravit Údaje o hodnotách. Nastavte Value Data na port RDP, na který chcete změnit.
- Po dokončení klikněte na OK pro uložení změn.
2. Prostřednictvím prostředí PowerShell
Můžete také spustit příkaz PowerShell a změnit port RDP pro server Windows. Chcete-li tak učinit, postupujte podle níže uvedených kroků –
- Stiskněte klávesu Windows a zadejte Windows PowerShell. Klikněte pravým tlačítkem na Windows PowerShell a poté klikněte na Spustit jako správce .
- Když se zobrazí výzva UAC, klikněte na tlačítko Ano .
- V prostředí Windows PowerShell spusťte následující příkaz –
-
Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name ‘portnumber' -Value [Port Number]
-
Implementujte změny v portu RDP
Jakmile změníte port RDP pomocí výše uvedených kroků, musíte změny implementovat. Nakonfigurujte bránu firewall systému Windows na nejnovější port a restartujte služby vzdálené plochy. Zde je návod –
- Stiskněte klávesu Windows, zadejte Windows Defender Firewall s pokročilým zabezpečením a stiskněte Enter.
- Klikněte na Příchozí pravidla a poté klikněte na NovéPravidlo.
- Pro Typ pravidla vyberte Port a poté klikněte na Další.
- Když se zeptáte: „Platí toto pravidlo pro TCP nebo UDP?“, vyberte TCP.
- Vyberte Konkrétní místní porty, zadejte nový port RDP, který jste nastavili, a klikněte na Další.
- Na další obrazovce vyberte Povolit připojení a poté pokračujte kliknutím na Další.
- Vyberte, zda se pravidlo vztahuje na doménu, soukromé, Veřejné nebo všechny.
- Nyní musíte zadat Název portu RDP a popis (volitelné). Po dokončení klikněte na Dokončit.
- Ve čtvrtém kroku výše jsme vybrali TCP; jakmile nastavíte pravidlo pro TCP, postupujte znovu podle výše uvedených kroků, ale místo TCP zvolte UDP.
- Stiskněte kombinaci kláves Windows + R , zadejte services.msc a klikněte na OK.
- Vyhledejte Služby vzdálené plochy zde. Klikněte pravým tlačítkem na tuto službu a poté klikněte na Restartovat.
Jak zkontrolovat port RDP na serveru Windows?
Jakmile změníte port RDP, je důležité zkontrolovat, zda byly změny provedeny. Můžete to udělat podle následujících kroků –
- Spusťte Windows PowerShell jako správce v počítači.
- V prostředí PowerShell musíte provést příkaz uvedený níže –
-
-
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
-
Závěrečná slova
Po provedení výše uvedených kroků se port RDP na serveru Windows změní na vlastní port namísto výchozího. Ujistěte se, že jste pečlivě dodrželi všechny kroky a nepřeskočili je. Nyní můžete použít nový port k použití připojení ke vzdálené ploše.
Napsat komentář