Kadangi daugiau žmonių naudojasi nuotoliniais serveriais, įsilaužėliams dabar lengviau įsilaužti į sistemą per KPP prievadą. Numatytasis prievado numeris yra 3389, ir dauguma žmonių jį išlaiko tą patį, nerasdami poreikio jo keisti. Dabar šis numatytasis KPP prievadas jau yra įsilaužėlių radare ir jie visada bando per jį pasiekti nuotolinius kompiuterius.
Kai įsilaužėliai bus pažeidžiami, jūsų kompiuteris bus pažeidžiamas jų atakų ir jie gali pavogti jūsų duomenis, stebėti jūsų veiklą internete ir daryti dalykus, apie kuriuos net neįsivaizduojate. Galite pakeisti numatytąjį Windows Server KPP prievado numerį į kitą, kad to išvengtumėte.
Bet ką pakeis KPP prievadas? Įsilaužėlis visada atsižvelgia į RDP prievadą 3389, nes jis yra numatytasis. Bet jei jūsų KPP prievadas bus pakeistas ir nustatytas į kitą laisvą prievadą, jiems bus sunku žinoti, koks yra jūsų KPP prievadas, ir gauti prieigą prie kompiuterio. Šiame straipsnyje bus paaiškinta, kaip pakeisti „Windows“ serverio RDP prievadą.
„Windows Server“ RDP prievado keitimo būdai
Yra keli būdai, kaip pakeisti „Windows Server“ RDP prievadą. Nors procesas yra gana paprastas, tai darydami turėsite būti atsargūs. Norėdami pakeisti KPP prievadą, atlikite toliau nurodytus veiksmus.
1. Naudodami registro rengyklę
Pirmasis būdas pakeisti RDP prievadą yra registro rengyklė. Tai galite padaryti atlikdami toliau nurodytus veiksmus –
- Atidarykite meniu Pradėti, ieškokite registro rengyklės ir atidarykite.
- Dabar eikite į šį adresą –
-
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
-
- Dešinėje pusėje dukart spustelėkite PortNumber, kad jį redaguotumėte.
- Čia skiltyje Pagrindas pasirinkite Dešimtainis.
- Dabar turėsite redaguoti Vertės duomenis. Nustatykite Vertės duomenis į KPP prievadą, į kurį norite pakeisti.
- Kai tai padarysite, spustelėkite Gerai, kad išsaugotumėte pakeitimus.
2. Per PowerShell
Taip pat galite paleisti „PowerShell“ komandą, kad pakeistumėte „Windows“ serverio RDP prievadą. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus –
- Paspauskite Windows klavišą ir įveskite Windows PowerShell. Dešiniuoju pelės mygtuku spustelėkite Windows PowerShell, tada spustelėkite Vykdyti kaip administratorių .
- Kai pasirodys UAC raginimas, spustelėkite mygtuką Taip .
- „Windows PowerShell“ vykdykite šią komandą –
-
Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name ‘portnumber' -Value [Port Number]
-
Įgyvendinti pakeitimus KPP prievade
Atlikę aukščiau nurodytus veiksmus pakeisite KPP prievadą, pakeitimus turite įgyvendinti. Sukonfigūruokite „Windows“ ugniasienę naujausiam prievadui ir iš naujo paleiskite nuotolinio darbalaukio paslaugas. Štai kaip –
- Paspauskite Windows klavišą, įveskite Windows Defender ugniasienė su išplėstine sauga ir paspauskite Enter.
- Spustelėkite Gaunamojo siuntimo taisykles, tada spustelėkite NaujasTaisyklė.
- Taisyklės tipui pasirinkite Prievadas ir tada spustelėkite Kitas.
- Paklausus: „Ar ši taisyklė taikoma TCP arba UDP?“ pasirinkite TCP.
- Pasirinkite Konkretūs vietiniai prievadai, įveskite naują nustatytą KPP prievadą ir spustelėkite Kitas.
- Kitame ekrane pasirinkite Leisti ryšį ir tęskite spustelėdami KitasKitas a>.
- Pasirinkite, ar taisyklė taikoma domenui, privačiam, Vieša arba visi jie.
- Dabar turite įvesti KPP prievado pavadinimą ir aprašą (neprivaloma). Baigę spustelėkite Baigti.
- Ketvirtame žingsnyje aukščiau pasirinkome TCP; Kai nustatysite TCP taisyklę, dar kartą atlikite anksčiau nurodytus veiksmus, bet vietoj TCP pasirinkite UDP.
- Paspauskite Windows + R klavišų derinį, įveskite services.msc ir spustelėkite Gerai.
- Čia ieškokite nuotolinio darbalaukio paslaugų. Dešiniuoju pelės mygtuku spustelėkite šią paslaugą, tada spustelėkite Paleisti iš naujo.
Kaip patikrinti RDP prievadą „Windows Server“?
Pakeitus RDP prievadą, svarbu patikrinti, ar pakeitimai buvo atlikti. Tai galite padaryti atlikdami toliau nurodytus veiksmus –
- Paleiskite Windows PowerShell kaip administratorių savo kompiuteryje.
- „PowerShell“ turite vykdyti toliau pateiktą komandą –
-
-
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
-
Baigiamieji žodžiai
Kai atliksite aukščiau nurodytus veiksmus, „Windows“ serverio RDP prievadas bus pakeistas į pasirinktinį prievadą, o ne į numatytąjį. Įsitikinkite, kad atidžiai atlikote visus veiksmus ir jų nepraleiskite. Dabar galite naudoti naują prievadą nuotolinio darbalaukio ryšiui naudoti.
Parašykite komentarą