پاسخ : جلوگیری از هک ویندوز سرور
برای امنیت بیشتر در مدیریت سرورهای ویندوزی از راه دور می توان پورت اتصال به Remote desktop را تغییر داد , که این کار از طریق Registry قابل انجام است.
پورت پیش فرض 3389 می باشد و در تنظیمات رجستری بصورت HEX وارد می شود یعنی D3D.
برای ایجاد تغییرات در رجستری RegEdit را در Run تایپ کنید.
عکس شماره1
برای تغییر پورت باید کلید PortNumber واقع در
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp
را تغییر دهیم و همانطور که اشاره شد مقدار را بصورت HEX وارد می کنیم.
عکس شماره 2
بعد از تغییر کلید می بایست سیستم را Restart کنید.
می توانیم با ساختن یک فایل و اجرای آن پورت را تغییر دهیم , برای این منظور یک فایل با نام rdp.reg با محتویات زیر ایجاد کنید :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:8AE
با اجرای فایل پیغامی برای شما ظاهر می شود , آن را قبول کرده و سپس سیستم را Restart کنید.
برای دسترسی به سیستمی که پورت آن تغییر کرده به وسیله Remote desktop client , آدرس را بدین صورت وارد می کنیم :
عکس شماره 3
تبدیل اعداد دسیمال به هگز :
برای این منظور ماشین حساب سیستم را اجرا کنید :
عکس شماره 4
آن را به شیوه نمایش علمی(Scientific) ببرید (از طریق منوی View) و شماره مورد نظر را وارد کنید :
عکس شماره 5
حال ماشین حساب را از مد دسیمال به هگز ببرید :
عکس شماره 6
نکته :
در ویندوز سرور 2008 برای امنیت از قابلیت جدیدی بنام TS Gateway بهره می بریم.
منبع
پاسخ : جلوگیری از هک ویندوز سرور
ٰیکی از بهترین راه حل استفاده از تمپلیت سالم ویندوز سرور 2003 هست که شامل :
- به روز رسانی کامل
- نصب مایکروسافت سکیوریتی اسنشال
- تغییر پورت ریموت دسکتاپ
پاسخ : جلوگیری از هک ویندوز سرور
توی gpo ویندوز هم میتونید تعداد لاگین های اشتباه تعریف کنید
فکر کنم این راه خیلی بیشتر جواب بده
پاسخ : جلوگیری از هک ویندوز سرور
ممنون از شما اما یه چیزی هست الان با دستور خاصی در لینوکس میتونم دربیارم چه پورتهایی بازه که یعنی به راحتی میشه پورت ریموت که تغییر کرده رو در آورد درسته؟
