מדריך: שינוי פורט ברירת-המחדל של RDP להגנה מפני מתקפות Brute Force ו-DDoS
מדריכים
- 30 יום ללא עלות! התחילו עוד היום בחינם
- התקשרו עכשיו074-73000-78
החיבור לשולחן עבודה מרוחק (RDP) מתבצע כברירת מחדל דרך הפורט 3389. פורט זה ידוע היטב להאקרים ולכן הוא חשוף במיוחד למתקפות אוטומטיות (Brute Force) שלמעשה מחפשים שרתים עם הפורט הזה פתוח, ומפעילים תוכנה לנסיון גישה בסיסמאות שמשתנות, עד שהנכונה מגיעה, ולמתקפות מניעת שירות (DDoS), שלמעשה יאטו את פעילות השרת עד כדי מניעת פעילותו.
על מנת להקשות על פורצים פוטנציאליים ולהגן טוב יותר על השרת שלכם, מומלץ לשנות את הפורט לפורט מותאם אישית ולא מוכר.
במדריך הבא נסביר לכם כיצד לעשות זאת בקלות.
שלב 1: התחברות לשרת והפעלת Registry Editor
- התחברו לשרת שלכם באמצעות Remote Desktop.
- לחצו על מקש Start, רשמו בשורת החיפוש:
regedit
- לחצו Enter כדי לפתוח את עורך הרישום (Registry Editor).
שלב 2: איתור מיקום הפורט של RDP
בעורך הרישום, נווטו לתיקייה הבאה:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- לחצו פעמיים על הערך בשם:
PortNumber
שלב 3: שינוי הפורט למספר מותאם אישית
- תראו את הערך ברירת המחדל: 3389. שנו אותו לפורט אחר, רצוי בין 20000 ל-60000 (לדוגמה: 45223).
- ודאו שאתם בוחרים פורט שלא נמצא בשימוש על ידי אפליקציה אחרת.
- סמנו “Decimal” (עשרוני), ואז הזינו את הפורט החדש שלכם.
- לחצו OK לשמירת השינוי.
חשוב:
זכרו את מספר הפורט החדש, תצטרכו אותו כדי להתחבר לשרת בהמשך.
שלב 4: הפעלת השרת מחדש
כדי שהשינוי ייכנס לתוקף, הפעילו מחדש את השרת שלכם:
- לחצו על Start → Restart.
או, לחילופין, הפעילו את שירות RDP מחדש:
- פתחו CMD כמנהל
(לחצו Start וכתבו cmd, לחצו מקש ימני ובחרו Run as Administrator),
והריצו את הפקודה:
net stop termservice && net start termservice
שלב 5: פתיחת הפורט החדש בחומת האש של או.אמ.סי
הפורט החדש שבחרתם חייב להיות פתוח בחומת האש כדי שתוכלו להתחבר מחדש לשרת:
- התחברו לממשק ניהול הענן של או.אמ.סי ובחרו את השרת.
- עברו ללשונית Firewall.
- לחצו על Add Rule והגדירו חוק חדש:
| שדה | הגדרה מומלצת |
| Direction | IN |
| Interface | ANY |
| Protocol | TCP |
| Source | השאירו ריק (או הגבילו לכתובות מסוימות) |
| Destination | השאירו ריק |
| Port | הפורט החדש שבחרתם (למשל 45223) |
| Policy | ACCEPT |
| Comment | “פורט RDP מותאם אישית” |
לחצו Add Rule, ואז Update Firewall כדי לשמור.
חשוב מאוד: ודאו שהפורט החדש פתוח לפני שאתם מתנתקים מהחיבור הנוכחי שלכם!
שלב 6: התחברות לשרת באמצעות הפורט החדש
כעת, התחברו לשרת בצורה הבאה:
- פתחו את Remote Desktop במחשב האישי שלכם.
- בשדה הכתובת הכניסו את ה-IP שלכם ולאחר מכן נקודתיים ואת הפורט החדש, כך:
203.0.113.5:45223
- לחצו Connect, הכניסו את שם המשתמש והסיסמה כרגיל, והתחברו.
דגשים וטיפים נוספים לאבטחה:
- זכרו לשמור את הפורט החדש במקום בטוח.
- עדכנו את המשתמשים שלכם בשינוי הפורט.
- בנוסף לשינוי הפורט, מומלץ להשתמש ב-VPN להתחברות לשרתים שלכם להגברת האבטחה.
- ניתן להגדיר התראות או ניטור מתקפות באמצעות ממשק הענן של או.אמ.סי.
פתרון בעיות נפוצות:
- אם לא ניתן להתחבר אחרי השינוי:
- ודאו שהפורט פתוח בחומת האש של הענן וב-Windows Firewall.
- ודאו שהכנסתם את הפורט החדש ב־RDP בצורה נכונה (IP:port).
- אם שכחתם את הפורט:
התחברו לקונסולה דרך ממשק הענן של או.אמ.סי כדי לבדוק או לתקן את הפורט.
צריכים עזרה נוספת?
בכל שאלה או בעיה בהגדרת הפורט החדש, צוות התמיכה של או.אמ.סי זמין לסייע לכם בכל שלב.
