تغییر پورت ریموت دسکتاپ (RDP): راهنمای گام‌به‌گام برای افزایش امنیت سرورها

ریموت دسکتاپ (Remote Desktop Protocol یا RDP) یکی از پرکاربردترین ابزارهای دسترسی از راه دور به سرورها و سیستم‌های ویندوزی است. اما پورت پیش‌فرض 3389 به دلیل شناخته‌بودن، هدف اصلی هکرها و حملات Brute Force است. در وبلاگ نویان مقاله کامل تری در مورد پورت RDP و روش استفاده آن توضیح دادیم که میتوانید مطالعه نمایید.

پورت 3389 پورت استاندارد و پیش‌فرض پروتکل RDP (Remote Desktop Protocol) در سیستم‌های ویندوزی است. این پورت برای اتصال از راه دور به کامپیوترها یا سرورها استفاده می‌شود و به کاربران اجازه می‌دهد تا از طریق شبکه (یا اینترنت) به میزبان متصل شده و آن را کنترل کنند.

پورت پیش‌فرض 3389 چیست؟

چرا پورت 3389 خطرناک است؟

1. هدف اصلی هکرها:

   • بیشتر حملات Brute Force و اسکن پورت‌ها روی این پورت متمرکز هستند.

   • هکرها با ابزارهایی مانند Nmap یا Hydra به دنبال سیستم‌هایی با پورت باز 3389 می‌گردند.

2. حملات رایج به RDP:

   • Credential Stuffing (استفاده از ترکیب‌های کاربری/رمزعبور رایج)

   • حملات DDoS (اگر RDP بدون محدودیت در دسترس باشد)

   • اکسپلویت‌های امنیتی (مثل BlueKeep)

3. عدم رمزگذاری قوی در نسخه‌های قدیمی:

   • در ویندوزهای قدیمی (مانند Windows 7)، RDP ممکن است از الگوریتم‌های ضعیف رمزنگاری استفاده کند.

چگونه بفهمیم پورت 3389 باز است؟

1. در ویندوز:

   • دستور زیر را در CMD اجرا کنید:

     netstat -ano | findstr 3389

   • اگر خروجی داشت، یعنی پورت فعال است.

2. در روتر/فایروال:

   • اگر از NAT استفاده می‌کنید، بررسی کنید که Port Forwarding برای 3389 تنظیم نشده باشد.

خواندن این مقاله

مقایسه پلتفرم NextCloud و OwnCloud

چرا تغییر پورت RDP ضروری است؟

• کاهش حملات Brute Force: بیشتر اسکریپت‌های هکری به‌صورت خودکار پورت 3389 را اسکن می‌کنند.

• پنهان‌سازی سرویس (Security by Obscurity): اگر هکر نتواند پورت RDP را پیدا کند، حمله سخت‌تر می‌شود.

• امنیت بیشتر در کنار فایروال: محدود کردن دسترسی به یک پورت غیرمعمول، خطر نفوذ را کاهش می‌دهد.

مراحل تغییر پورت RDP در ویندوز

۱. وارد شدن به رجیستری ویندوز

1. کلیدهای Win + R را فشار دهید.

2. عبارت regedit را تایپ و Enter بزنید.

3. به مسیر زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

۲. تغییر مقدار پورت RDP

1. روی PortNumber دوبار کلیک کنید.

2. گزینه Decimal را انتخاب کنید.

3. یک پورت جدید بین 1024 تا 65535 وارد کنید (مثلاً 3390).

4. OK را بزنید و رجیستری را ببندید.

۳. بازکردن پورت جدید در فایروال ویندوز

1. Win + R را بزنید و wf.msc را اجرا کنید.

2. روی Inbound Rules کلیک راست کرده و New Rule را انتخاب کنید.

3. گزینه Port را انتخاب و پورت جدید (مثلاً 3390) را وارد کنید.

4. Allow the connection را انتخاب و مراحل را تکمیل کنید.

۴. ریستارت سرویس Remote Desktop

1. Win + R را زده و services.msc را اجرا کنید.

2. سرویس Remote Desktop Services را پیدا کرده و Restart کنید.

۵. تست اتصال با پورت جدید

برای اتصال به سیستم، آدرس را به این شکل وارد کنید:

• استفاده از VPN: قبل از RDP، از VPN برای اتصال ایمن استفاده کنید.
• فعال‌سازی احراز هویت دو مرحله‌ای (2FA): با ابزارهایی مانند Duo Security.
• محدود کردن IPهای مجاز: در فایروال، فقط IPهای مورد اعتماد را Whitelist کنید.
• غیرفعال کردن Administrator در RDP: یک کاربر جدید با دسترسی محدود ایجاد کنید.
• به‌روزرسانی مداوم ویندوز: وصله‌های امنیتی مایکروسافت را نصب کنید.

جمع‌بندی

تغییر پورت RDP یک اقدام ساده اما مؤثر برای جلوگیری از حملات سایبری است. با انجام این تنظیمات و رعایت نکات امنیتی، احتمال نفوذ به سرور یا سیستم شما به‌طور چشمگیری کاهش می‌یابد.

سرورهای مجازی نویان، بر بسترهای اختصاصی ابری این شرکت ارائه می شود که بالاترین سطح پایداری، امنیت، مقیاس پذیری، شبکه و سرعت دسترسی را از هر لحاظ برای شما فراهم می سازد.