جلوگیری از هک ویندوز سرور

[kiapmc]

برای امنیت بیشتر در مدیریت سرورهای ویندوزی از راه دور می توان پورت اتصال به Remote desktop را تغییر داد , که این کار از طریق Registry قابل انجام است.
پورت پیش فرض 3389 می باشد و در تنظیمات رجستری بصورت HEX وارد می شود یعنی D3D.

برای ایجاد تغییرات در رجستری RegEdit را در Run تایپ کنید.
عکس شماره1

برای تغییر پورت باید کلید PortNumber واقع در

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp

را تغییر دهیم و همانطور که اشاره شد مقدار را بصورت HEX وارد می کنیم.
عکس شماره 2

بعد از تغییر کلید می بایست سیستم را Restart کنید.





می توانیم با ساختن یک فایل و اجرای آن پورت را تغییر دهیم , برای این منظور یک فایل با نام rdp.reg با محتویات زیر ایجاد کنید :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:8AE

با اجرای فایل پیغامی برای شما ظاهر می شود , آن را قبول کرده و سپس سیستم را Restart کنید.

برای دسترسی به سیستمی که پورت آن تغییر کرده به وسیله Remote desktop client , آدرس را بدین صورت وارد می کنیم :

PersianAdmins.com:2222

عکس شماره 3

تبدیل اعداد دسیمال به هگز :

برای این منظور ماشین حساب سیستم را اجرا کنید :

عکس شماره 4

آن را به شیوه نمایش علمی(Scientific) ببرید (از طریق منوی View) و شماره مورد نظر را وارد کنید :

عکس شماره 5

حال ماشین حساب را از مد دسیمال به هگز ببرید :

عکس شماره 6

همچین می توانید از ابزار Hextodec از سری ابزارهای Windows Sysinternal استفاده کنید :

Download Hex2dec (41 KB)

نکته :

در ویندوز سرور 2008 برای امنیت از قابلیت جدیدی بنام TS Gateway بهره می بریم.

منبع

[danitfk]

ٰیکی از بهترین راه حل استفاده از تمپلیت سالم ویندوز سرور 2003 هست که شامل :

- به روز رسانی کامل
- نصب مایکروسافت سکیوریتی اسنشال
- تغییر پورت ریموت دسکتاپ

[fr0nk]

توی gpo ویندوز هم میتونید تعداد لاگین های اشتباه تعریف کنید

فکر کنم این راه خیلی بیشتر جواب بده

[gha3ma]

ممنون از شما اما یه چیزی هست الان با دستور خاصی در لینوکس میتونم دربیارم چه پورتهایی بازه که یعنی به راحتی میشه پورت ریموت که تغییر کرده رو در آورد درسته؟