כיצד לשנות את יציאת ה- RDP ב- Windows 10

איך ל

על ידיבן סטוקטון

עודכן לאחרונה ב11 בינואר 2021

כאשר האקר מנסה לחדור לרשת, הם לא מצליחים במקרה. לא פעם, הם מסתמכים על פגמים שכיחים כדי לתת להם פתח, כמו יציאה פתוחה נפוצה. יציאות הן דלתות אחוריות לרשת שלך, ומאפשרות לך לגשת לשירותים באמצעות חומת אש קיימת ברשת.

יציאות ברורות, כמו יציאה 80 ו -443, נדרשות לגישה לאינטרנט, בעוד שאחרות, כמו יציאה 3389, מאפשרות גישה לשולחן עבודה מרוחק למחשב Windows או לשרת. אם עשית זאת אפשר שולחן עבודה מרוחק ב- Windows דרך האינטרנט, רוב הסיכויים שאתה משתמש ביציאת הפרוטוקול המשותף לשולחן עבודה מרוחק (TCP / UDP עמ 'אורט 3389) להתחבר.

אלא אם כן אתה רוצה שכל האקר לסריקת יציאות יפר את הרשת שלך, עליך לשנות את יציאת ה- RDP למשהו אחר. הנה איך.

שינוי יציאת RDP באמצעות הרישום של Windows

הרישום של Windows הוא מסד נתונים של הגדרות תצורה עבור שירותי Windows, אפליקציות מותקנות ועוד. אם ברצונך לשנות את יציאת ה- RDP המוגדרת כברירת מחדל מ- 3389 ליציאה מותאמת אישית, הדרך הקלה ביותר היא לבצע שינוי ברישום.

אולם לפני שתתחיל, מומלץ מאוד לך לגבות ידנית את הרישום. אם אתה טועה, הדבר יאפשר לך להחזיר במהירות כל שינוי.

כדי להתחיל, פתח את עורך הרישום של Windows על ידי לחיצה ימנית על תפריט התחל ולחץ על לָרוּץ אוֹפְּצִיָה. זכור לעשות זאת במחשב או בשרת שאליו ברצונך להתחבר, ולא במחשב שאליו אתה מתחבר.

בתוך ה לָרוּץ תיבת דו-שיח, הקלד רגדיטואז לחץ בסדר לשגר.

פעולה זו תפתח את עורך הרישום של Windows. באמצעות התפריט השמאלי, נווט בעץ הרישום אל ה- HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp תיקיה.

בתוך ה RDP-Tcp , לחץ לחיצה כפולה על התיקיה PortNumber כניסה מימין.

בתוך ה ערוך ערך DWORD (32 סיביות) בחר בתיבה נקודה אוֹפְּצִיָה. הקלד את מספר היציאה החדש שבו ברצונך להשתמש, בין 1 ו 65353, בתוך ה נתוני ערך קופסא.

יהיה עליך לוודא שהדבר לא תואם לאף אחד יציאות נפוצות אחרות. אם תבחר ביציאה משותפת (כגון יציאה 80 לתעבורת אינטרנט), ייתכן שלא תוכל ליצור חיבור לשולחן עבודה מרוחק לאחר מכן.

ללחוץ בסדר כדי לשמור ולהפעיל מחדש את המחשב או השרת לאחר שתסיים. באותה נקודה, כל ניסיון להשתמש בשולחן עבודה מרוחק ידרוש ממך להשתמש ביציאה המותאמת אישית שבחרת, ולא ביציאה 3389 הרגילה.

קביעת תצורה של חומת האש של Windows עבור יציאת RDP מותאמת אישית

רוב המשתמשים יצטרכו לבצע שינויים נוספים ברשת או בחומת האש של המערכת שלהם כדי לאפשר גישה לשולחן עבודה מרוחק באמצעות יציאה מותאמת אישית. אם אתה משתמש בחומת אש ברשת, עיין במדריך למשתמש שלך לקבלת עצות נוספות כיצד לעשות זאת.

אם אתה משתמש בחומת האש של Windows, עם זאת, תוכל להוסיף במהירות את יציאת ה- RDP המותאמת אישית שלך כמערכת של כללי חומת אש חדשים כדי לאפשר גישה. יהיה עליך לבצע את השלבים האלה פעמיים - כלל אחד לכל יציאות UDP ו- TCP באמצעות ערך היציאה המותאם אישית שבחרת.

לשם כך לחץ באמצעות לחצן העכבר הימני על תפריט התחל ולחץ על לָרוּץ אוֹפְּצִיָה.

בתוך ה לָרוּץ תיבת דו-שיח, הקלד wf.msc ולחץ בסדר לשגר. פעולה זו תפתח את קונסולת הניהול של חומת האש של Windows ותאפשר לך להוסיף כללי חומת אש חדשים.

בתוך ה תפריט MMC של חומת האש של Windows, בחר כללים נכנסים מהתפריט השמאלי.

לאחר שנבחר לחץ חוק חדש מ ה פעולות לוח מימין.

בתוך ה אשף כלל נכנס חדש בחלון, בחר נמל מרשימת האפשרויות ולחץ על הַבָּא להמשיך.

מכיוון שתצטרך ליצור כלל מותאם אישית עבור יציאות TCP ו- UDP, בחר TCP הראשון מה האם כלל זה חל על TCP או UDP? אפשרויות. יהיה עליך לבחור UDP כשאתה יוצר את הכלל השני שלך.

ל האם כלל זה חל על כל הנמלים המקומיים או על הנמלים המקומיים הספציפיים?, בחר יציאות מקומיות ספציפיות והקלד את ערך יציאת ה- RDP המותאם אישית שלך.

נְקִישָׁה הַבָּא להמשיך לאחר שתסיים.

בתוך ה פעולה בתפריט, בחר אפשר את החיבורואז לחץ הַבָּא להמשיך.

בתוך ה פּרוֹפִיל בתפריט, זהה על איזה פרופילי חומת אש ברשת אתה מעוניין שהכלל יחול עליהם. השאר את כל הערכים מופעלים לגישה מרבית, או בטל את הסימון פּוּמְבֵּי כדי למנוע חיבורי שולחן עבודה מרוחק ברשתות ציבוריות.

נְקִישָׁה הַבָּא להמשיך ברגע שאתה מוכן.

לבסוף, ספק שם לכלל הרשת החדש שלך (למשל, יציאת RDP מותאמת אישית - TCP) ותיאור בתיבות המופיעות ב שֵׁם תַפרִיט.

כדי להוסיף את הכלל לחץ סיים.

לאחר הוספתם, חזור על שלבים אלה במשך א UDP כלל יציאה המשתמש באותו מספר יציאת RDP מותאם אישית. הפעל מחדש את המחשב או השרת לאחר הוספת הכללים.

חיבור לשולחן עבודה מרוחק באמצעות יציאת RDP מותאמת אישית

עם יציאת ה- RDP במחשב השולחן המרוחק או בערכת השרת, יהיה עליך לזהות יציאה זו כאשר אתה (או מישהו אחר) מעוניין ליצור חיבור.

לשם כך באמצעות Windows המובנה חיבור לשולחן עבודה מרוחק בכלי, לחץ באמצעות לחצן העכבר הימני על תפריט התחל ולחץ על לָרוּץ אוֹפְּצִיָה.

בתוך ה לָרוּץ תיבת דו-שיח, הקלד mstscואז לחץ בסדר.

בתוך ה חיבור לשולחן עבודה מרוחק בחלון, הקלד את כתובת ה- IP של מחשב שולחן העבודה המרוחק או השרת שאליו ברצונך להתחבר מַחשֵׁב קופסא.

כדי להשתמש ביציאה מותאמת אישית, הוסף אותה לסוף כתובת ה- IP באמצעות מבנה זה: כתובת ip: יציאה. לדוגמה, 192.168.1.10:1111 יתחבר לשרת RDP ב - 192.168.1.10 ברשת מקומית המשתמשת ביציאת RDP מותאמת אישית 1111.

בצע שינויים נוספים בחיבור ה- RDP שלך לפני שתתחבר על ידי לחיצה הצג אפשרויות. יתכן שתצטרך לעשות זאת כדי לשנות את איכות החיבור או להוסיף פרטי אימות, כגון שם משתמש וסיסמה.

כשתהיה מוכן, לחץ לְחַבֵּר כדי ליצור את הקשר.

בהנחה שההגדרות שלך נכונות וחומת האש שלך מוגדרת כהלכה, שולחן העבודה המרוחק כלי חיבור אמור להתחבר בהצלחה בשלב זה, ומאפשר לך לשלוט במחשב המרוחק שלך או שרת.

הגנה על רשת Windows שלך בהמשך

אמנם יציאת RDP מותאמת אישית תפחית את מספר הניסיונות לפרוץ שרת שולחן עבודה מרוחק דרך האינטרנט, אך אין זה תיקון אבטחה מובטח. יהיה עליך לנקוט בצעדים נוספים כדי להגן על הרשת שלך, כולל הגדרת פרופיל הרשת שלך לפרטי.

אתה יכול גם לשקול שדרוג הנתב שלך, המעניק לרשת שלך הגנה נוספת באמצעות חומת אש לחומרה. אם אתה רוצה חיבור מאובטח יותר לשולחן עבודה מרוחק, ייתכן שתעדיף להשתמש ברשת פרטית וירטואלית, מה שמקשה עוד יותר על האקרים לקבל גישה.