تغییر پورت Remote Desktop: راهنمای جامع و حرفهای
پروتکل Microsoft Remote Desktop Protocol (RDP) یک ابزار قدرتمند و بسیار محبوب برای دسترسی به رایانهها از راه دور است. این پروتکل در بسیاری از سازمانها و کسبوکارها بهمنظور مدیریت سرورها و دسترسی به دستگاههای کاری مورد استفاده قرار میگیرد. با این حال، استفاده از پورت پیشفرض ۳۳۸۹ برای RDP میتواند امنیت سیستمتان را به خطر بیندازد و یکی از راههای موثر برای افزایش امنیت سیستم، تغییر پورت پیشفرض RDP است. در این مقاله، بهطور جامع و حرفهای به بررسی روشهای تغییر پورت Remote Desktop خواهیم پرداخت.
دلایل تغییر پورت Remote Desktop قبل از پرداختن به چگونگی تغییر پورت RDP، بهتر است ابتدا به دلایل این کار بپردازیم. این دلایل شامل موارد زیر هستند:
- امنیت بالاتر: پورت پیشفرض ۳۳۸۹ یکی از اهداف محبوب هکرها و حملات بروت فورس (Brute Force) است. تغییر پورت به یک مقدار غیر روتین میتواند از حملات خودکار جلوگیری کند.
- کاهش ترافیک غیر ضروری: تغییر پورت میتواند به کاهش ترافیک غیر ضروری و نویز در شبکه کمک کند، که منجر به کارایی بهتر سیستم میشود.
- مدیریت بهتر پورتها: در برخی موارد و شبکهها، مدیریت و نظارت بر پورتهای مختلف برای اهداف مدیریتی و امنیتی از اهمیت بالایی برخوردار است. تغییر پورت میتواند به این فرآیند کمک کند.
روشهای تغییر پورت Remote Desktop تغییر پورت RDP نیازمند تغییرات در رجیستری ویندوز و فایروال است. در زیر مراحل مربوطه بهطور دقیق توضیح داده شدهاند:
مرحله ۱: تغییر پورت در رجیستری ویندوز
- فشار دادن ترکیب کلیدهای Win+R برای باز کردن پنجره Run.
- در پنجره Run، دستور “regedit” را وارد کنید و Enter بزنید تا رجیستری ادیتور باز شود.
- به مسیر زیر بروید:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- در پنل سمت راست، مقدار PortNumber را پیدا کنید و بر روی آن دوبار کلیک کنید.
- مقدار پایه (Base) را به “decimal” تغییر دهید.
- مقدار جدید پورت دلخواه خود را وارد کنید و OK را بزنید.
- رجیستری ادیتور را ببندید.
مرحله ۲: تغییر تنظیمات فایروال
- باز کردن کنترل پنل و رفتن به بخش System and Security سپس Windows Defender Firewall.
- در پنل سمت چپ، بر روی “Advanced settings” کلیک کنید.
- انتخاب “Inbound Rules” و پیدا کردن قانون مربوط به Remote Desktop (معمولاً نامیده میشود Remote Desktop (TCP-In)).
- بر روی قانون کلیک راست کرده و “Properties” را انتخاب نمایید.
- در تب “Protocols and Ports”، پورت جدید تنظیم شده را وارد کنید و “OK” را بزنید.
- روند مشابه را برای قانون “Outbound Rules” تکرار کنید.
بررسی و تست تنظیمات بعد از اعمال تغییرات در رجیستری و فایروال، لازم است سیستم را ریاستارت کنید تا تغییرات اعمال شوند. سپس با استفاده از پورت جدید، تلاش کنید به سیستم از راه دور متصل شوید. برای این کار، میتوانید فرمان زیر را در کامپیوتر کلاینت اجرا کنید:
mstsc /v: your.server.ip: new_port_number
بهجای your.server.ip آدرس آیپی سرور و بهجای new_port_number پورت جدید را وارد کنید.
نکات پایانی و بهترین روشها
- اطمینان حاصل کنید که پورت جدید انتخاب شده در هیچ سرویس دیگری استفاده نمیشود.
- حتماً از پورتهای باورپذیر و غیر روتین استفاده کنید.
- همیشه پشتیبانگیری مناسب از تنظیمات رجیستری و فایروال انجام دهید قبل از انجام هر گونه تغییر.
- در صورت امکان از ابزارها و فناوریهای اضافی مانند VPN برای افزایش امنیت استفاده کنید.
با آموزش بالا توانستید پورت پیش فرض ریموت دسکتاپ ویندوز سرور را تغییر دهید حالا با کامند زیر براحتی این کامند را در cmd سرور وارد کنید و پورت پیش فرض را تغییر دهید
$portvalue = 7679
Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name “PortNumber” -Value $portvalue
New-NetFirewallRule -DisplayName (“RDPPORT-TCP-In ” +$portvalue.ToString()) -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName (“RDPPORT-UDP-In ” +$portvalue.ToString()) -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
Restart-Computer
نکته: در قسمت ۷۶۷۹ پورت دلخواه خود را وارد کنید
نتیجهگیری تغییر پورت Remote Desktop یک روش موثر برای افزایش امنیت و مدیریت بهتر شبکهها است. با دنبال کردن مراحل ارائه شده در این مقاله، میتوانید بهسادگی و بدون نیاز به تخصص زیاد این تغییر را اعمال کنید. این تغییرات نه تنها به امنیت سیستم کمک میکنند بلکه امکان مدیریت بهتر و کاهش ترافیک غیرضروری را نیز فراهم میآورند. با رعایت نکات ذکر شده، امنیت سیستم خود را به سطح بالاتری ببرید.