Un server pe care rulează Windows Server 2012 poate fi accesat de la distanța prin Remote Desktop. Împlicit, acest serviciu folosește portul TCP 3389.
Sunt situații în care nu putem filtra din firewall adresele IP de la care se pot iniția conexiuni de la distanța șî in acest fel rămânem descoperiți în fața scănărilor efectuate non-stop de către rețele de boți care caută servere cărora să le exploateze vulnerabilități sau asupra cărora să obțină accesul prin brute force.
Ce putem face? Un pas simplu este modificarea portului pe care se acceptă conexiuni pentru Remote Desktop, alegând ceva nestandard, de preferință mai mare de 1024. De exemplu: 9031.
Vă gândîți probabil că este un lucru simplu, că puneți o bifă undeva în fereastra Server Manager și gata. Ei, nu e chiar așa. Microsoft nu a lăsat la îndemâna oricui această modificare, iar singurul mod de a face schimbarea este modificarea unei înregistrări din regiștrii sistemului de operare.
Astfel, de pe scaunul de la birou, pașii care trebuiesc făcuți sunt:
- Vă conectați la server prin Remote Desktop.
- Deschideți fereastra de dialog „Run” prin apăsarea simultană a tastei cu logo Windows șî a tastei R;
- Scrieți comanda regedit pentru a fi executată și apăsați Enter.
- Mergeți la HKEY_LOCAL_MACHINE – System – CurrentControlSet – Control – TerminalServer –WinStations – RDP-Tcp – PortNumber.
- Click dreapta pe subcheia PortNumber și alegeți opțiunea de modificare.
- Selectatu baza zecimală și introduceți în câmpul dedicat valorii numărul portului dorit, ex: 9031.
- Apăsați tasta OK.
Pentru ca modificarea să aibă efect este necesar un restart la server. Atentie insă să adaăugați in regulile firewall setările necesare pentru a permite conexiuni pe noul port, altfel veți rămâne pe afară și va fi nevoie să faceți un drum (uneori destul de lung) pâna la consola serverului.
Pentru a vă conecta după această modificare este necesar să întroduceți in client adresa IP a serverului urmată de doua puncte și portul nou definit (ex: 10.1.1.20:9031).
Succes!
Articole asemanatoare:
- ZTE ZXR 10 2609
- Au apărut
- Exemplu: cum se încalcă Constituția
- Primii pasi in lumea FreeBSD-ului
- FreeBSD – server PPPoE – MPD5 + freeRADIUS
- Dual Boot – Windows Vista si Windows XP
- Raspberry Pi 2 – OpenVPN server – Bridge
- Week-end-ul dedicat Windows Server
- Tunel intre doua calculatoare cu Win XP (OpenVPN client-server)
- Dezinformări – nu credeți tot ce citiți
