RDP ataka: aldatu ezarpenak eta oinarrizko konfigurazio urrats lehenetsia

Sarritan, erabiltzen duten telefonozko saio askotan erabiltzaile, galdera sortzen, nola RDP portuan aldatzeko. Orain begiratu irtenbide sinple bat dugu, baita seinalatu instalatzeko prozesuan oinarrizko urrats batzuk.

Zergatik RDP protokoloa behar dut?

Lehenik eta behin, hitz batzuk zer teknologia RDP. begiratuz laburdurak transkripzioa begiratuz gero, ikus dezakegu protokolo hori urruneko sarbidea (Remote Desktop Protocol).

Modu errazean, esan nahi du urruneko mahaigaina, konexioa terminal zerbitzaria edo lanpostua. Windows ezarpenak (eta sistemaren bertsio edozein) ezarpen lehenetsiak erabiltzaile gehienentzat egokia dira. Izan ere, gutxiago batzuetan beharrezkoa da, baino horiek aldatzeko.

Standard RDP ataka: Egizu aldatu behar duzu?

Beraz, Windows aldaketa kontuan hartu gabe protokolo guztiak aurrez ezarritako daude. Hau RDP ataka 3389, hau da, komunikazio-saioa (urruneko terminal bat konexioa) erabiltzen da.

Zer lotuta dago egoera batera non balio lehenetsia aldatu behar den? Lehenik eta behin, bakarrik segurtasun tokiko ordenagailuan batera. Baina begiratuz ezarritako ataka estandarra bada, printzipioz, edozein erasotzaile erraz zure sistema sartu. Beraz, orain Ea nola RDP portuan lehenetsiz instalatzen da aldatzea utzi.

ezarpenak aldatzea sistemaren erregistroan

Just kontuan izan aldaketa prozedura hori esklusiboki egiten da eskuzko modua, eta bertan, bezero urruneko edozein erliebe edo parametro berriak ezarri sarbidea ez dira emandako batean.

Hasteko, deitu estandarra erregistroan editore regedit komando menuko "Run» (Irabazi R) ere. Hemen HKLM adar interesatzen bertan zuhaitz atal terminal zerbitzaria RDP-TCP direktorioaren zerbitzuaren bidez jaitsi beharko gara. Eskuinaldean gako portnumber aurkituko dugu. Bere balioa zerbait aldatu behar dugu.

Joan editatzeko eta ikusteko dago 00000D3D. Jende askok berehala zer den buruz galdetzen. Eta hau zenbaki hamartar 3389. irudikapena besterik hamaseitar da portu bat inprimaki hamartarretan da zehazteko, dagokion pantaila balio katea irudikapena erabiliz, eta, ondoren, behar diren parametro zehaztu.

Horren ondoren, sistemaren gainkarga dugu, eta RDP konexio portu berria zehazteko saiatzen zara. konektatzeko beste modu bat da berezi komando mstsc / v erabili: IP_ADDRESS: XXXXX, non XXXXX - ataka zenbaki berria. Baina hori ez da guztia.

Windows Firewall arauak

Alas, eraiki-Windows suebakia portu berria blokea ditzakezu. Beraz, suebakia ezarpenak aldaketak egin behar dituzu.

Deitu segurtasun ezarpenak aurreratuak konfigurazioa Firewall. Hemen beharrezkoa da hautatu sarrerako konexioak eta sakatu lerroan arau berri bat sortzeko. Orain hautatu elementua portuaren arau bat sortzeko, eta, ondoren, balioa sartuko TCP egiteko, jarraitu konexioari profilak atalean baimendu ditu aldatzen eta, azkenik, esleitu izen bat arau berri izateko, eta, ondoren, sakatu botoia ezarpena osatzeko. zerbitzaria gainkarga eta RDP konexio portu berriaren puntuz bereizita dagokion errenkadan zehaztu izaten jarraitzen du. Ideia da arazo hori ez gertatzeko behar.

RDP ataka bideratu router on

Kasu batzuetan, hari gabeko konexioa kable baten ordez erabiltzen denean, ataka bideratu egin router (router) an behar izatea. Ezer ez da buruz konplexua.

Lehenik eta behin, sistemaren ezaugarriak ere ahalbidetzen erabiltzaile urrunetik konektatzeko ordenagailu batera , eta erabiltzaileak eskubidea ez izatea den adierazten du. Ondoren, router ezarpen menuan dugun nabigatzaileak bidez (192.168.1.1 edo 0,1 amaieran - guztiak araberakoa router eredu bat). eremuan (Helbide bada 1.1 ditugu) ere, komeni da hirugarren (1,3) eta helbidea zehazteko, eta eskubidea helbideak emateko bigarren (1,2) izena emateko.

Ondoren, erabili sarea konexioak ikusteko non xehetasunak ikusteko xehetasunak kopiatzeko out fisiko MAC-helbidea eta itsatsi router ezarpenak ditu.

Orain, NAT ezarpenak modema atalean zerbitzariak konexioa ahalbidetzen, arau gehitu eta portu XXXXX zehaztu, den estandarra ataka RDP on 3389. Save aldaketak icing eta router berrabiarazi (portu berriaren berrabiarazi ez da hautematen gabe). Check-konexioa ping.eu bezala edozein gune espezializatuak proba ataka azpian egon daiteke. Ikusten duzun bezala, dena erraza da.

Azkenik, kontuan izan ataka balioak honako hauek dira:

• 0 - 1023 - behe-mailako sistema software for portuak;
• 1024 - 49151 - portuak dira helburu pribatu esleitutako:
• 49152 - 65535 - dinamikoa portuak pribatua.

Izan ere, askotan, erabiltzaile saihesteko arazo normalean aukeratu RDP portu hirugarren zerrenda barrutitik. Hala ere, nahiz eta adituek, eta adituek gomendatzen balio horiek konfiguratzeko erabilera, zereginak gehien egokiak direlako.

Orain arte bezala da ataka bideratu, prozedura bat, hala nola, nagusiki erabiltzen da WiFi-konexio kasuan bakarrik. Dagoeneko kable konexio normal litezke ikusten den bezala, ez da beharrezkoa: nahikoa erregistroko gakoa aldatu eta suebakia portu bat arauak gehitu da.