تغییر پورت پیشفرض Remote Desktop

 تغییر پورت پیشفرض Remote Desktop

اگر قرار باشه به عنوان یک هکر قانونمند البته ، به شبکه یک شرکت و یا یک سازمان حمله ای انجام بدم ، اولین مرحله اسکن کردن پورتهای باز شبکه هست ، اگر در همین حین متوجه بشم که پورت 3389 روی سیستم هدف باز هست حتما به این نتیجه میرسم که من میتونم به این سیستم با استفاده از پروتکل RDP و استفاده از Remote Desktop Connection متصل بشم ، خوب تا اینجاش مشکلی نبود اما اگر من نتونم پورتی با این شماره رو باز توی سیستم هدف پیدا کنم چطور ؟ یا اینکه پورتی پیدا میکنم که شماره عجیبی داره و تا حالا شمارش به گوشم نخورده ، خوب در این نکته میخایم به شما آموزش بدیم که چطور می تونیم پورت پیشفرض معروف پروتکل RDP که شمارش 3389 هست رو تغییر بدیم و از طرفی به شما آموزش میدیم که بعد از اینکه این شماره پورت رو عوض کردید چطور به این سیستم از طریق Remote Desktop متصل بشید ، هدف از انجام اینکار رو در ابتدا عرض کردم که تا حد زیادی می تونه در مراحل اولیه شناسایی شبکه توسط هکرها جلوی شناسایی سیستم ها رو بگیره و از نظر امنیتی درجه خوبی رو برای ما ایجاد کنه ، چون فقط اون کسی که شماره پورت جدید رو داره توانایی برقراری ارتباط با سیستم هدف رو خواهد داشت ( البته خوب ما اینطور می گیم ، در اصل هکر اگر واقعا هکر باشه خیلی ساده به این موضوع پی می بره اما به هرحال کار از محکم کاری عیب نمی کنه ) ، برای انجام این کار ما بایستی پورت TCP 3389 رو مثلا به شماره پورت 3345 تغییر بدیم ، شماره پورتی که انتخاب می کنید کاملا می تونه دست خودتون باشه ، مراحل زیر رو دنبال کنید :

1-وارد قسمت Registry ( در RUN عبارت regedit را بزنید.)
و  وارد مسیر زیر شوید:

HKEY_LOCAL_MACHINE\System\CurrentConrolSet\Control\TerminalServer\WinStations\RDP-Tcp

2-عبارتی  به نام Port Number را  پیدا کنید و روی اون دابل کلیک کنید. 

3-عدد 3389 موجود رو تغییر بدید به عدد دلخواه خودتون ،  ممکنه که به جای 3345  به صورت d3d نمایش داده بشه که base را باید به decimal تغییر دهید تا عبارت عددی آن نشان داده شود . فقط توجه داشته باشید که با پورت های دیگه تداخلی نداشته باشه ، ترجیحا Well Known Ports نباشه . 

4-تایید کنید و از registry خارج بشید.
5- حالا این پورت را باید در فایروال ویندوز خود  با پروتکل TCP  و  در قسمت  Inbound Rules باز کنید . اگر از فایروالی به جز ویندوز استفاده می کنید ، پورت جدید را باید در آن باز کنید .
سیستم عامل را ریست کنید . 

5-بعد از بالا اومدن سیستم شما میتونید از طریق سیستم های دیگه و با استفاده از Remote DeskTop  و وارد کردن شماره پورت پس از  : درانتهای آی پی به سیستم ریموت کنید.
مانند زیر :

198.1.1.1:3345

درباره نویسنده
RahyarServer

ارائه دهنده سرور های اختصاصی از معتبرتیرین دیتاسنتر های دنیا

enamad