В Windows для удалённого рабочего стола по умолчанию выставлен порт 3389. Если в вашей операционной системе настроен удалённый рабочий стол, то ОС постоянно прослушивает входящие соединения на порту 3389. И поскольку он известен всем желающим, то он используется злоумышленниками для атак на ваш компьютер.
Зачем менять порт RDP
Если на ПК не настроена политика блокировки учётных записей (по умолчанию отключена), то вы подвержены атаке bruteforce — это когда злоумышленником перебираются всевозможные пароли.
Брутфорс делается не вручную, а с помощью специальных программ, что на порядок увеличивает вероятность, подбора пароля. Но даже если настроена блокировка учётной записи при ошибочном вводе пароля, это не избавит проблем. Активность ботов приводит к блокировке учётных записей, под которыми они пытаются войти, возрастает нагрузка на сервер, забивается канал связи, это очень раздражает.
Для защиты системы от ботов и начинающих хакеров, можно изменить порт RDP по умолчанию на любой другой. Это не панацея, но значительно сократит попытки проникновения.
Существует ва простых способа изменить стандартный порт протокола RDP.
Смена порта через реестр Windows
Как сменить порт RDP в реестре Windows:
- Запускаем regedit нажав Win + R.
- Заходим в [HKEY_LOCAL_MACHINE] → [SYSTEM] → [CurrentControlSet] → [Control] → [Terminal Server] → [WinStations and RDP-Tcp]
- В правой панели находим PortNumber.
- Щёлкаем два раза мышкой на него.
- Меняем на другое значение от 1025 до 65535.
- Нажимаем OK.
- Перезагружаем компьютер, чтобы изменения вступили в силу.
Видеопример смены порта RDP в реестре Windows:
Имейте в виду, что в следующий раз, когда вы хотите подключиться к вашей системе по RDP, вам нужно будет указать номер порта вручную. Для этого в адресе подключения добавьте после адреса или IP адреса знак двоеточия и номер порта. 10.10.32.30:5581 или mycomp.ru:5534.
Узнать номер текущего порта можно с помощью команды PowerShell:
Get-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name «PortNumber»
Кстати, через PowerShell тоже можно поменять порт РДП. Если интересно, пишите в комментарии, дополню статью.