در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش تغییر شماره پورت پیشفرض ریموت دسکتاپ (Remote Desktop Port)

اگر قرار باشه به عنوان یک هکر قانونمند البته ، به شبکه یک شرکت و یا یک سازمان حمله ای انجام بدم ، اولین مرحله اسکن کردن پورتهای باز شبکه هست ، اگر در همین حین متوجه بشم که پورت 3389 روی سیستم هدف باز هست حتما به این نتیجه میرسم که من میتونم به این سیستم با استفاده از پروتکل RDP و استفاده از Remote Desktop Connection متصل بشم ، خوب تا اینجاش مشکلی نبود اما اگر من نتونم پورتی با این شماره رو باز توی سیستم هدف پیدا کنم چطور ؟

یا اینکه پورتی پیدا میکنم که شماره عجیبی داره و تا حالا شمارش به گوشم نخورده ، خوب در این نکته میخایم به شما آموزش بدیم که چطور می تونیم پورت پیشفرض معروف پروتکل RDP که شمارش 3389 هست رو تغییر بدیم و از طرفی به شما آموزش میدیم که بعد از اینکه این شماره پورت رو عوض کردید چطور به این سیستم از طریق Remote Desktop متصل بشید ، هدف از انجام اینکار رو در ابتدا عرض کردم که تا حد زیادی میتونه در مراحل اولیه شناسایی شبکه توسط هکرها جلوی شناسایی سیستم ها رو بگیره و از نظر امنیتی درجه خوبی رو برای ما ایجاد کنه .

چون فقط اون کسی که شماره پورت جدید رو داره توانایی برقراری ارتباط با سیستم هدف رو خواهد داشت ( البته خوب ما اینطور میگیم ، در اصل هکر اگر واقعا هکر باشه خیلی ساده به این موضوع پی میبره اما بهرحال کار از محکم کاری عیب نمیکنه ) ، برای انجام اینکار ما بایستی پورت TCP 3389 رو مثلا به شماره پورت 3399 تغییر بدیم ، شماره پورتی که انتخاب میکنید کاملا میتونه دست خودتون باشه ، مراحل زیر رو دنبال کنید :

1-وارد قسمت Registry و مسیر زیر بشید :

HKEY_LOCAL_MACHINE\System\CurrentConrolSet\Control\TerminalServer\WinStations\RDP-Tcp

2-موجودیتی به نام Port Number رو پیدا کنید و روی اون دابل کلیک کنید.

3-عدد 3389 موجود رو تغییر بدید به عدد دلخواه خودتون ، در انجا ممکنه که به جای 3389 بصورت d3d نمایش داده بشه. فقط توجه داشته باشید که شماره پورت های دیگه تداخلی نداشته باشه ، ترجیحا Well Known Ports نباشه .

4-تایید کنید و از registry خارج بشید و سیستم رو ری استارت کنید.

5-بعد از بالا اومدن سیستم شما میتونید از طریق سیستم های دیگه و با استفاده از کنسول MSTSC و وارد کردن شماره پورت تغییر کرده به سیستم ریموت کنید.

تغییر شماره پورت پیشفرض ریموت دسکتاپ
تغییر شماره پورت پیشفرض ریموت دسکتاپ
تغییر شماره پورت پیشفرض ریموت دسکتاپ

و در نهایت به شکل زیر میتونید به کامپیوتر مورد نظر ریموت دسکتاپ بزنید.

تغییر شماره پورت پیشفرض ریموت دسکتاپ

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

24 نظر
امین

d3d همون پورت 3389 ؟ بصورت پیشفرض قرار گرفته!حالا ازین به بعد بری ریموت زدن باید پورت رو هم بعد از آی پی قرار بدیم؟

محمد نصیری

بله ، منظور همون 3389 هست که در نکته هم بهش اشاره شده ، برای ریموت کردن هم همونطوری که در تصویر آخر اهده میکنید آدرس رو به شکل سوکت یعنی 91.98.13.12:3399 بایستی وارد بشه.

elahe80

.

در تکمیل فرمایش دوستان و تشکر از مقاله پر بارشون : چون در دادن پورت و اتصال به آن دچار مشکل شدم ، برین شدم تجربه ام را با دوستان شیر کنم ... بدین صورت که درد دادن پورت حتما باید گزینه """"" Decimal """"" را انتخاب کنید ... وگرنه پورت مورد نظر هگزا می شود و دچار مشکل می شویم .

.

kazem68

با سلام

آیا میشه بدون پسورد از طریق ریموت دسکتاپ وارد کامپیوتر دیگه شد؟

کامپیوتری که میخوام به اون وصل بشم تو دفتر در حال ضبط تصویره وقتی با ریموت دسکتاپ وصل میشم به حالت lock در میاد و این مشکل ایجاد میکنه!!

آیا راه حلی برای این مشکل هست؟

ممنون.

davod_

سلام اقای نصیری

یک سوالی داشتم از شما.

-پورت ریموت دکستاپ tmg به صورت پیش فرض 3389 است ولی با پورت فورواردینگ از بیرون بهش کانکت میشیم.

یعنی مثلا 85.185.13.22:20000

میشه پورتشو عوض کنیم؟ برای افزایش امنیت.

محمد نصیری

بله میشه چرا نشه ، فقط برای پورت جدید هم باید Rule جدید نوشته بشه ... همین

davod_

یعنی برای پورت جدیدش رول تعریف کنیم که هم از داخل و هم از بیرون ببیننش؟

3 تا ترمینال سرور داریم که از بیرون بهش کانکت میشن به همراه یک تی ام جی. امکان این هست پورت ریموت دکستاپ همه اینا یکی باشه؟

اگه قرار باشه پورت tmg با ترمینال سرور فرق کنه باید رول های جدا براشون بنویسیم؟

محمد نصیری

بله ، طبیعتا برای هر سرور ، هر شماره پورت و هر Role باید یک Rule تفکیک شده نوشته بشه.

davod_

مرسی از راهنمایی های خوبتون.

برای اینکه بفهمیم چه پورت هایی باز هست یا این که تو شبکه استفاده شده چیکار باید بکنیم.

اگه اشتباه نکنم کامند netstat رو تو tmg بزنم؟

محمد نصیری

بله ، از netstat یا nmap می تونید استفاده کنید ، برای اطلاعات بیشتر لطفا در قالب گزینه سئوال بپرسید مطرح کنید سپاسگزارم

آزاد تباران

سلام

من این تو ویندوز ایکس پی تست کردم جواب نداد...

حسن ضرابی

با سلام

بسیار ممنونم عالی بود

Silent

با سلام خدمت دوست گرامی مهندس نصیری

سوالی که مطرحه اینه که اگه بخوایم شماره پورت RDP رو با پالیسی برای ریموت تمام سرورهای شبکه تغییر بدیم . چطور باید عمل کنیم؟

ممنون

محمد نصیری

همین کلید رجیستری رو روی تنظیمات ریجستری در Policy تغییر بدید اعمال کنید ضمن اینکه Rule فایروال رو هم با Policy برای پورت جدید اضافه می کنید همین.

Silent

با تشکر مهندس جان فقط اگه منظورتون از فایروال ، فایروال کلاینت باشه . ما تو شبکمون غیر فعاله. جای دیگه نیازه rule بنویسیم؟

محمد نصیری

نه نیازی نیست اگر اون فایروال خاموشه ، البته در فایروال آنتی ویروس اگر دارید باید باز بشه

sasanrashid69@gmail.com

با تشکر از مطلب پربارتون

محمد حسن پزشکیان

سلام اگر بصورت دستی در فایروال یه پورت جدا باز کنیم و پورت 3389 رو ببندیم هم همین کار انجام میشه ؟

محمد نصیری

سلام ! متوجه منظورتون نمیشم میشه بیشتر توضیح بدین

محمد حسن پزشکیان

مثلا وی پی اس.. میریم تو بخش فاریوال و این توی رول ها پورن اینبوندی رو باز میکنیم چه تیسی پی چه یودیپی و اینطوری میشه به وی پی اس وصل شد.. حالا از اونور پورت 3389 رو چه اوت و چه این رو بلاک میکنیم

هادی صارمی

سلام ممنون از مطلب خوبتون مهندس نصیری 

نکته : دوستانی که پورت RDP عوض میکنن اگر فایروال سیستم شون روشن است،باید توجه کنن که اون پورت رو حتما بر روی فایروال در قسمت Inbound Rules اجازه دسترسی به پورت مورد نظر را بدهند.

محمد نصیری

جناب پزشکیان من اصلا متوجه منظورتون نمیشم ! اون چیزی که شما میگید عملا پورت فورواردینگ هست ! قضیش فرق داره با این چیزی که ما میگیم پورت خود سرویس رو تغییر بدیم

صباح فتحی

سلام لطفا مثل همین نکته که زحمتشو کشید بفرمایید بعنوان مدیرشبکه باید چه پورت های خطرناکی رو ببندیم و یاحداقل تغییر پورت بدیم

محمد نصیری

فکر می کنم این یک موضوع دیگه ای هست خارج از موضوع این مطلب هست ...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....