بلاگ

آموزش تغییر پورت RDP بر روی سرورهای ویندوز برای افزایش امنیت

ارسال توسط author-avatar

در مدیریت سرورهای ویندوزی، یکی از مهم‌ترین موضوعات امنیت دسترسی از راه دور است. بسیاری از مدیران سیستم برای مدیریت سرور از پروتکل Remote Desktop استفاده می‌کنند. این سرویس به صورت پیش‌فرض از پورت 3389 استفاده می‌کند و همین موضوع باعث می‌شود سرور به راحتی توسط اسکنرهای اینترنتی شناسایی شود. یکی از روش‌های ساده برای افزایش امنیت، تغییر پورت RDP بر روی سرورهای ویندوز است. در این مقاله به صورت کامل و مرحله‌به‌مرحله نحوه تغییر این پورت را بررسی می‌کنیم.

چرا باید پورت RDP را تغییر دهیم؟

Remote Desktop Protocol یا همان RDP یکی از پرکاربردترین روش‌ها برای مدیریت سرورهای ویندوزی است. مدیران شبکه و سرور با استفاده از این سرویس می‌توانند از راه دور به محیط دسکتاپ سرور متصل شوند و تنظیمات مختلف را مدیریت کنند.

در این مطلب مطالعه می‎‌کنید:

از آنجا که پورت پیش‌فرض این سرویس یعنی 3389 برای همه شناخته شده است، بسیاری از حملات خودکار اینترنتی ابتدا این پورت را اسکن می‌کنند. در نتیجه تغییر پورت RDP بر روی سرورهای ویندوز می‌تواند باعث شود سرور شما کمتر در معرض حملات Brute Force و اسکن‌های خودکار قرار بگیرد.

البته باید توجه داشت که تغییر پورت به تنهایی امنیت کامل ایجاد نمی‌کند، اما در کنار سایر تنظیمات امنیتی می‌تواند نقش مهمی در محافظت از سرور ایفا کند. به همین دلیل بسیاری از مدیران سیستم پس از نصب سرور، اقدام به تغییر پورت RDP بر روی سرورهای ویندوز می‌کنند.

پیش‌نیازهای تغییر پورت RDP

قبل از اینکه اقدام به تغییر پورت RDP بر روی سرورهای ویندوز کنید، لازم است چند نکته مهم را در نظر بگیرید:

  • دسترسی Administrator به سرور داشته باشید
  • قبل از اعمال تغییرات از تنظیمات فعلی بکاپ بگیرید
  • پورت جدیدی انتخاب کنید که در حال استفاده نباشد
  • فایروال سرور را برای پورت جدید تنظیم کنید

این موارد کمک می‌کنند که فرآیند تغییر پورت بدون مشکل انجام شود و دسترسی شما به سرور قطع نشود.

مرحله اول: باز کردن Registry Editor

برای تغییر پورت RDP بر روی سرورهای ویندوز باید مقدار پورت در رجیستری ویندوز تغییر داده شود. برای این کار ابتدا ابزار Registry Editor را باز کنید.

کلیدهای Windows + R را فشار دهید و سپس دستور زیر را وارد کنید:

regedit

پس از اجرای این دستور، پنجره Registry Editor باز می‌شود و می‌توانید تنظیمات مربوط به RDP را ویرایش کنید.

مرحله دوم: رفتن به مسیر تنظیمات RDP

در پنجره Registry Editor به مسیر زیر بروید:


HKEY_LOCAL_MACHINE
System
CurrentControlSet
Control
Terminal Server
WinStations
RDP-Tcp

در این بخش تنظیمات مربوط به سرویس Remote Desktop قرار دارد. برای تغییر پورت RDP بر روی سرورهای ویندوز باید مقدار کلیدی به نام PortNumber را ویرایش کنید.

مرحله سوم: تغییر مقدار PortNumber

در سمت راست پنجره، گزینه PortNumber را پیدا کنید و روی آن دوبار کلیک کنید.

در پنجره‌ای که باز می‌شود ابتدا گزینه Decimal را انتخاب کنید و سپس پورت جدید مورد نظر خود را وارد کنید. برای مثال:

3390

شما می‌توانید هر پورت آزاد دیگری را انتخاب کنید. پس از وارد کردن مقدار جدید، روی OK کلیک کنید. در این مرحله تغییر پورت RDP بر روی سرورهای ویندوز در رجیستری ثبت می‌شود.

مرحله چهارم: تنظیم فایروال ویندوز

پس از تغییر پورت در رجیستری، باید پورت جدید را در فایروال ویندوز باز کنید. در غیر این صورت امکان اتصال به سرور با پورت جدید وجود نخواهد داشت.

برای این کار وارد Windows Defender Firewall شوید و گزینه Advanced Settings را انتخاب کنید.

سپس مراحل زیر را انجام دهید:

  • انتخاب گزینه Inbound Rules
  • کلیک روی New Rule
  • انتخاب گزینه Port
  • انتخاب TCP
  • وارد کردن شماره پورت جدید
  • انتخاب Allow the connection

با انجام این مراحل، پورت جدید برای اتصال RDP فعال می‌شود و تنظیم پورت RDP بر روی سرورهای ویندوز تکمیل خواهد شد.

مرحله پنجم: ریستارت سرویس یا سرور

برای اعمال کامل تغییرات، بهتر است سرویس Remote Desktop یا کل سرور را ریستارت کنید. با این کار تنظیمات جدید مربوط به پورت RDP بر روی سرورهای ویندوز فعال می‌شود.

پس از ریستارت می‌توانید اتصال جدید را تست کنید.

نحوه اتصال با پورت جدید

برای اتصال به سرور با پورت جدید باید شماره پورت را در کنار IP سرور وارد کنید. فرمت اتصال به شکل زیر است:

IP:PORT

برای مثال:

192.168.1.10:3390

با وارد کردن این مقدار در نرم‌افزار Remote Desktop Connection می‌توانید به سرور متصل شوید. در این مرحله تغییر پورت RDP بر روی سرورهای ویندوز با موفقیت انجام شده است.

نکات امنیتی مهم برای RDP

اگر قصد دارید امنیت سرور ویندوزی خود را افزایش دهید، علاوه بر تغییر پورت بهتر است اقدامات زیر را نیز انجام دهید:

  • استفاده از رمز عبور قوی برای کاربران
  • محدود کردن دسترسی RDP به IPهای مشخص
  • فعال کردن Network Level Authentication
  • استفاده از VPN برای اتصال به سرور

این اقدامات در کنار تغییر پورت RDP بر روی سرورهای ویندوز می‌توانند امنیت سرور شما را به شکل قابل توجهی افزایش دهند.

جمع‌بندی

در این مقاله نحوه تغییر پورت RDP بر روی سرورهای ویندوز را به صورت کامل بررسی کردیم. ابتدا از طریق Registry مقدار پورت را تغییر دادیم، سپس پورت جدید را در فایروال ویندوز باز کردیم و در نهایت اتصال با پورت جدید را تست کردیم.

تغییر پورت RDP بر روی سرورهای ویندوز یکی از ساده‌ترین روش‌ها برای کاهش حملات خودکار و افزایش امنیت سرور است. هرچند این روش به تنهایی کافی نیست، اما در کنار سایر اقدامات امنیتی می‌تواند نقش مهمی در محافظت از سرور ایفا کند.

اگر مدیر سرور یا مسئول زیرساخت شبکه هستید، توصیه می‌شود پس از راه‌اندازی سرور جدید، تغییر پورت RDP بر روی سرورهای ویندوز را به عنوان یکی از اقدامات اولیه امنیتی انجام دهید تا دسترسی به سرور شما ایمن‌تر شود.

آتناهاست با سال‌ها تجربه در حوزه هاستینگ آماده ارائه خدمات متنوع به شما است. شما می‌توانید برای خرید انواع هاست لینوکس و ویندوز، سرورهای مجازی و اختصاصی، فضای ابری و همچنین خدمات کولوکیشن (میزبانی سرور) به وب‌سایت آتناهاست مراجعه کنید و متناسب با نیاز کسب‌وکار خود بهترین سرویس را انتخاب کنید. جهت کسب اطلاعات بیشتر از طریق راه‌های ارتباطی با ما تماس بگیرید.

خرید هاست ویندوز

جدیدتر
نحوه اتصال به سرورهای لینوکسی از طریق SSH (راهنمای استفاده از پورت 22 و 8822)
بازگشت به لیست
قدیمی تر آموزش تغییر پورت SSH بر روی سرور لینوکس (Ubuntu، Debian و AlmaLinux)