Windows Server 2012 – Modificare port Remote Desktop

Un server pe care rulează Windows Server 2012 poate fi accesat de la distanța prin Remote Desktop. Împlicit, acest serviciu folosește portul TCP 3389.

Sunt situații  în care nu putem filtra din firewall adresele IP de la care se pot iniția conexiuni de la distanța șî in acest fel rămânem descoperiți în fața scănărilor efectuate non-stop de către rețele de boți care caută servere cărora să le exploateze vulnerabilități sau asupra cărora să obțină accesul prin brute force.

Ce putem face? Un pas simplu este modificarea portului pe care se acceptă conexiuni pentru Remote Desktop, alegând ceva nestandard, de preferință mai mare de 1024. De exemplu: 9031.

Vă gândîți probabil că este un lucru simplu, că puneți o bifă undeva în fereastra Server Manager și gata. Ei, nu e chiar așa. Microsoft nu a lăsat la îndemâna oricui această modificare, iar singurul mod de a face schimbarea este modificarea unei înregistrări din regiștrii sistemului de operare.

Astfel, de pe scaunul de la birou, pașii care trebuiesc făcuți sunt:

  • Vă conectați la server prin Remote Desktop.
  • Deschideți fereastra de dialog „Run” prin apăsarea simultană a tastei cu logo Windows șî a tastei R;
  • Scrieți comanda regedit pentru a fi executată și apăsați Enter.
  • Mergeți la HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber.
  • Click dreapta pe subcheia PortNumber și alegeți opțiunea de modificare.
  • Selectatu baza zecimală și introduceți în câmpul dedicat valorii numărul portului dorit, ex: 9031.
  • Apăsați tasta OK.

Pentru ca modificarea să aibă efect este necesar un restart la server. Atentie insă  să adaăugați in regulile firewall setările necesare pentru a permite conexiuni pe noul port, altfel veți rămâne pe afară și va fi nevoie să faceți un drum (uneori destul de lung) pâna la consola serverului.

Pentru a vă conecta după această modificare este necesar să întroduceți in client adresa IP  a serverului urmată de doua puncte și portul nou definit (ex: 10.1.1.20:9031).

Succes!

 

Articole asemanatoare:

Postat în IT Etichetat cu: , ,

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*