Zu den zahlreichen Aufgaben, die wir als Administratoren und Mitarbeiter der IT-Gruppe haben, gehört die Remoteverwaltung der Geräte, um auf verschiedene Probleme zuzugreifen, die auf den Computern der Benutzer auftreten, um deren Geräte zu aktualisieren oder allgemein für verschiedene Abfragen die während der Arbeitszeit entstehen. Es gibt viele gute und kostenlose Programme für diese Art von Remoteverbindungen. In diesem Lernprogramm konzentrieren wir uns jedoch auf das, das standardmäßig in Windows-Systemen enthalten ist und dessen Sicherheit durch Ändern des Standardports erhöht wird.
Wir wissen, dass der von Windows für Verbindungen über RDP (Remote Desktop Protocol) verwendete Port 3389 ist. Heute werden wir jedoch analysieren, wie dieser RDP-Port in Windows Server 2016 geändert werden kann .
Vielleicht stellt sich sehr logisch die Frage, aus welchem Grund wir den Port unserer Verbindungen per RDP ändern wollen. Der Grund ist einfach, aber radikal: Sicherheit , weil Hacker oder Angreifer wissen, dass Port 3389 der richtige ist Diejenige, die standardmäßig Windows für Remotedesktopverbindungen verwendet und dort versucht, auf unsere Computer zuzugreifen und Informationen zu subtrahieren, nicht autorisierte Änderungen vorzunehmen und im Allgemeinen die Stabilität des Servers und der Benutzer zu beeinträchtigen.
Wenn wir den Grund kennen, warum es ideal ist, den Port der Remote-Desktops zu ändern, werden wir sehen, wie diese Änderung durchgeführt wird.
1. Rufen Sie den Windows Server 2016-Datensatzeditor auf und bearbeiten Sie ihn
Um diese Änderung vorzunehmen, müssen wir den Datensatzeditor mit dem Befehl Ausführen der Tastenkombination aufrufen:
+ R
Und nun gib den Begriff ein:
regedit
Damit öffnen wir den Registrierungseditor.
Im angezeigten Fenster gehen wir zur folgenden Route:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminalserver / WinStations / RDP-Tcp
In der rechten Spalte suchen wir nach dem Datensatz mit dem Namen PortNumber und sehen, dass sein Wert in 3389 standardmäßig ist.
Um den Wert des Ports zu ändern, doppelklicken Sie auf diesen Datensatz oder klicken Sie mit der rechten Maustaste auf / Ändern, und Sie können sehen, dass der im Feld Wertinformationen registrierte Wert d3d lautet. Dies liegt daran, dass der Wert im Hexadezimalformat angezeigt wird 3389
Als nächstes ändern wir die Portnummer. In diesem Fall geben wir den Port 6000 ein und drücken OK , um die Änderungen zu speichern.
Sobald dieser Vorgang abgeschlossen ist, muss der Server neu gestartet werden, damit die Änderungen wirksam werden.
2. Überprüfen Sie die Verbindung über RDP
Wenn wir versuchen, mit der normalen Methode auf den Server zuzugreifen, sehen wir Folgendes:
Für einen korrekten Zugriff müssen wir die Portnummer an das Ende der IP-Adresse anfügen. In diesem Fall wäre dies:
192.168.0.26:6000
Drücken Sie Verbinden, und geben Sie die Benutzeranmeldeinformationen ein, um über Port 6000 auf den Server zuzugreifen.
Auf diese Weise können wir den RAS-Port von Windows Server 2016 (gilt auch für Server 2012) ändern und so ein höheres Maß an Sicherheit für unser Team und vertrauliche Informationen gewährleisten, während die Unternehmensinformationen stets verfügbar und vollständig bleiben.
Windows Server-Überwachung