اطلاعیه

بستن
No announcement yet.

افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ

    افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ
    سلام به همه شما دوستان و همراهان همیشگی هیوا شبکه.
    در این مقاله قصد داریم یک روش زیبا برای افزایش امنیت ریموت دسکتاپ به شما دوستان ارائه کنیم.

    RDP یا Remote Desktop Protocol یک پروتکل توسعه یافته توسط مایکروسافت است که به کمک آن می توان از طریق شبکه به یک سیستم دیگر به صورت گرافیکی متصل شد و کنترل آن را در اختیار گرفت و از امکانات آن بهره برد. در حالت پیش فرض، سرویسRDP از پورت TCP 3389 استفاده می*کند.در صورتی که با ریموت دسکتاپ آشنایی ندارید، می توانید به لینک زیر سر بزنید.

    آموزش ریموت دسکتاپ

    دوستانی که از سرور های اختصاصی ویندوزی استفاده می کنند، به خوبی با این سرویس و اهمیت امنیت آن آشنایی دارند! یکی از بهترین و راحت ترین روش ها برای مدیریت از راه دور سرور، استفاده از ریموت دسکتاپ است. اما در کنار این آسودگی و راحتی ای که ریموت دسکتاپ با خود به ارمغان می آورد، اگر به امن سازی این سرویس ارزشمند توجه نکنیم، این آسودگی و راحتی را برای هکر محترم نیز به ارمغان فرستاده ایم !!

    یکی از روش های ساده ولی با ارزش برای امنیت بیشتر در استفاده از سرویس ریموت دسکتاپ، تغییر دادن پورت پیشفرض Remote Desktop است. برای تغییر پورت پیشفرض ریموت دسکتاپ از طریق Registry وارد عمل می شویم :

    برای ورود به رجستری ، دکمه های Win+R را از صفحه کلید فشار دهید و عبارت RegEditرا در آن تایپ و Enter کنید.

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Change-Remote-Desktop-Port-01.gif
نمایش ها:	1
اندازه:	8.8 KB
شناسه:	21038

    برای تغییر پورت وارد مسیر زیر از رجیستری می شویم:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\TerminalServerWinStations\RDP-Tcp

    و در لیست سمت راست بر روی PortNumber که از نوع DWORD است،کلیک می *کنیم.

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Change-Remote-Desktop-Port-02.gif
نمایش ها:	1
اندازه:	32.9 KB
شناسه:	21039

    همانطور که در تصویر زیر مشاهده می کنید Value آن در حالت هگزا دسیمال d3d است که اگر Base آن را روی Decimal بگذاریم عدد 3389 نمایش داده می شود.


    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Change-Remote-Desktop-Port-03.gif
نمایش ها:	1
اندازه:	16.6 KB
شناسه:	21040

    حالا در این قسمت باید به جای 3389 شماره پورت جدید را وارد کنیم. به این نکته توجه کنید پورتی که انتخاب می کنید از پورت های رزرو شده نباشد. هرچند حتی می توانید از پورت 80 هم به جای 3389 استفاده کنید! برای مشاهده اطلاعات بیشتر در مورد پورت های رزرو شده و پورت های آزاد به لینک زیر سر بزیند.

    لیست پورت های رزرو شده و آزاد
    لیست پورت های رزرو شده و نام پروتکل معادل
    البته ما در این آموزش از پورت 2857 استفاده کردیم که 4 رقم از کد پستی بود ! و این پورت نیز رزرو شده است! برای دیدن اطلاعات بیشتر در مورد پورت 2857 به لینک زیر سر بزنید!!!

    در مورد پورت 2857
    بنابراین ما شماره پورت پیشفرض ریموت دسکتاپ را از 3389 به 2857 تغییر دادیم و معادل آن در مبنای هگزادسیمال b29 می* شود.

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Change-Remote-Desktop-Port-04.gif
نمایش ها:	1
اندازه:	17.4 KB
شناسه:	21041

    سپس بر روی ok کلیک می کنیم.
    پس از آن باید سیستم را Restart کنیم.
    حال اگر شخصی (حتی شما دوست عزیز) بخواهد به این سیستم ریموت کند با Error زیر مواجه می*شود:


    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Change-Remote-Desktop-Port-05.gif
نمایش ها:	1
اندازه:	19.2 KB
شناسه:	21042

    بنابراین برای این که بتوانید به کامپیوتر مقصد ریموت کنید اول باید شماره پورت را بدانید، سپس باید آنرا پس از IP یا Computer Name وارد کنید. در مثال زیر ما می خواهیم به کامپیوتر با آدرس 10.0.0.2 و نام Hiva-VC از طریق پورت 2857 ریموت کنیم :

    10.0.0.2:2857 or Hiva-VC:2857

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Change-Remote-Desktop-Port-06-1.gif
نمایش ها:	1
اندازه:	24.8 KB
شناسه:	21043


    و سپس بر روی گزینه ی Connect کلیک می کنیم تا در نهایت پس از وارد کرد Username و Password به مقصد متصل شویم.


    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Change-Remote-Desktop-Port-07.gif
نمایش ها:	1
اندازه:	21.4 KB
شناسه:	21044

    البته در صورتی که فایروال روشن باشد، یا باید آنرا خاموش کنید (!) و یا باید برای پورت جدید یک Rule بسازید و Inbound Connection ها را به این پورت Allow کنید. در غیر اینصورت ممکن است با خطا مواجه خواهید شد.

    امیدواریم آموزش افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ برای شما مفید واقع شده باشد.
    با سپاس از همراهی شما
    تهیه: مهندس نیکویه
    ویرایش : مهندس شادمهری
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 03-22-2016, 06:54 PM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X