Instagram Telegram Twitter

۱۲۳ ۱۱ ۱۰ ۰۳۴۹

ورود
ثبت نام

تغییر پورت Remote Desktop در ویندوز سرور

فهرست مطالب

مقدمه

اگر از ریموت دسکتاپ (RDP) برای دسترسی به سرورهای ویندوز استفاده می‌کنید، ممکن است با مشکلاتی مانند حملات Brute Force یا اسکن پورت مواجه شده باشید. یکی از راه‌های افزایش امنیت، تغییر پورت پیش‌فرض RDP از ۳۳۸۹ به یک پورت دلخواه است. در این مقاله، به آموزش گام‌به‌گام تغییر پورت ریموت دسکتاپ در ویندوز سرور می‌پردازیم.

چرا باید پورت ریموت دسکتاپ را تغییر دهیم؟

پورت ۳۳۸۹ به‌عنوان پورت پیش‌فرض RDP، هدفی جذاب برای حملات هکرها است. با تغییر این پورت به یک عدد غیراستاندارد، احتمال شناسایی سرور توسط مهاجمان کاهش می‌یابد و امنیت سرور افزایش می‌یابد.

پیش‌نیازهای تغییر پورت RDP

قبل از شروع، مطمئن شوید که:

  • دسترسی ادمین به سرور دارید.
  • پورت جدید انتخابی در محدوده پورت‌های غیررزرور شده (۴۹۱۵۲ تا ۶۵۵۳۵) باشد.
  • فایروال ویندوز به‌درستی پیکربندی شده باشد.

روش‌های تغییر پورت ریموت دسکتاپ

استفاده از ویرایشگر رجیستری (Regedit)

  1. در منوی استارت، عبارت “regedit” را جست‌وجو کنید و وارد ویرایشگر رجیستری شوید.
  2. مسیر زیر را دنبال کنید:
  3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  4. روی کلید “PortNumber” دوبار کلیک کنید.
  5. در پنجره بازشده، گزینه “Decimal” را انتخاب کنید.
  6. مقدار پورت جدید را وارد کرده و روی “OK” کلیک کنید.
  7. برای اعمال تغییرات، سیستم را ری‌استارت کنید.

استفاده از PowerShell

  1. در منوی استارت، PowerShell را جست‌وجو کرده و به‌عنوان Administrator اجرا کنید.
  2. دستور زیر را وارد کنید
  3. Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name PortNumber -Value 13276
  4. سرویس RDP را با دستور زیر ری‌استارت کنید: Restart-Service -Name TermService
  5. اتصال به سرور را با استفاده از پورت جدید تست کنید.

استفاده از Command Prompt

  1. در منوی استارت، “cmd” را جست‌وجو کرده و به‌عنوان Administrator اجرا کنید.
  2. دستور زیر را وارد کنید:
  3. reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d 13276 /f
  4. برای اعمال تغییرات، سیستم را ری‌استارت کنید.

تنظیمات فایروال پس از تغییر پورت

پس از تغییر پورت RDP، باید فایروال ویندوز را برای اجازه دسترسی به پورت جدید پیکربندی کنید:

  1. در منوی استارت، “Windows Firewall with Advanced Security” را جست‌وجو کرده و اجرا کنید.
  2. در پنل سمت چپ، روی “Inbound Rules” کلیک کنید.
  3. در پنل سمت راست، روی “New Rule” کلیک کنید.
  4. گزینه “Port” را انتخاب کرده و “Next” را بزنید.
  5. نوع پروتکل را “TCP” انتخاب کرده و پورت جدید را وارد کنید.
  6. گزینه “Allow the connection” را انتخاب کرده و “Next” را بزنید.
  7. برای Rule جدید یک نام مانند “RDP_NewPort” وارد کرده و “Finish” را بزنید.

تست اتصال به پورت جدید

برای اتصال به سرور با استفاده از پورت جدید، در Remote Desktop Connection، آدرس را به‌صورت زیر وارد کنید:

<IP-Address>:13276

اگر تنظیمات به‌درستی انجام شده باشد، باید به سرور متصل شوید.

نکات مهم و هشدارها

  • از انتخاب پورت‌هایی که توسط سرویس‌های دیگر استفاده می‌شوند، خودداری کنید.
  • پس از تغییر پورت، حتماً فایروال را برای پورت جدید پیکربندی کنید.
  • در صورت استفاده از VPN، اطمینان حاصل کنید که پورت جدید در تنظیمات VPN باز باشد.
  • در صورت بروز مشکل در اتصال، پورت جدید را بررسی کرده و اطمینان حاصل کنید که فایروال به‌درستی پیکربندی شده است.

نتیجه‌گیری

تغییر پورت ریموت دسکتاپ یکی از روش‌های مؤثر برای افزایش امنیت سرورهای ویندوز است. با دنبال کردن مراحل ذکر شده، می‌توانید پورت پیش‌فرض ۳۳۸۹ را به یک پورت دلخواه تغییر داده و از امنیت بیشتری برخوردار شوید.

سؤالات متداول (FAQs)

۱. آیا تغییر پورت RDP باعث افزایش امنیت سرور می‌شود؟

بله، تغییر پورت پیش‌فرض RDP به یک پورت غیراستاندارد، احتمال شناسایی سرور توسط مهاجمان را کاهش می‌دهد.

۲. آیا پس از تغییر پورت، باید تنظیمات فایروال را تغییر دهم؟

بله، پس از تغییر پورت، باید فایروال را برای اجازه دسترسی به پورت جدید پیکربندی کنید.

۳. آیا می‌توانم پورت RDP را به هر عددی تغییر دهم؟

خیر، باید از پورت‌هایی استفاده کنید که توسط سرویس‌های دیگر استفاده نمی‌شوند. پیشنهاد می‌شود از پورت‌های در بازه ۴۹۱۵۲ تا ۶۵۵۳۵ استفاده کنید.

۴. آیا پس از تغییر پورت، باید سرور را ری‌استارت کنم؟

بله، برای اعمال تغییرات، باید سرویس RDP را ری‌استارت کنید یا سرور را ری‌استارت نمایید.

۵. اگر پس از تغییر پورت نتوانستم به سرور متصل شوم، چه باید بکنم؟

اطمینان حاصل کنید که پورت جدید در فایروال باز است و تنظیمات به‌درستی انجام شده‌اند. در صورت بروز مشکل، پورت را بررسی کرده و تنظیمات را مجدداً چک کنید.