Als u uw Windows-pc op afstand verbindt met een hostcomputer, wordt het eigen netwerkcommunicatieprotocol van Microsoft gebruikt, ook wel bekend als Remote Desktop Protocol (RDP).
TCP 3389 is de standaardpoort die is toegewezen voor RDP op uw pc. Maar je zou het moeten veranderen. Hier leest u waarom u de wijziging moet aanbrengen, hoe u dit doet en hoe u Windows-firewallregels configureert voor een aangepaste RDP-poort.
Waarom u de RDP-poort moet wijzigen
TCP 3389, een standaard RDP-poort voor alle externe verbindingen, staat op de radar van hackers. Ze gebruiken aanvallen met brute kracht en andere methoden om inloggegevens te raden om toegang te krijgen tot TCP 3389. Als ze eenmaal binnen zijn, kunnen ze gevoelige gegevens stelen of versleutelen, malware installeren en alles doen wat ze maar willen op externe computers.
Wanneer u het standaard RDP-poortnummer wijzigt van 3389 naar een andere vrije poort, wordt het voor hackers moeilijk om te raden welke RDP-poort u gebruikt. En het wijzigen van de RDP-poort is vooral handig wanneer u authenticatie op netwerkniveau (NLA) hebt uitgeschakeld.
Soms zijn een paar firewalls geconfigureerd om inkomende en uitgaande communicatie van en naar poort 3389 standaard te blokkeren om te voorkomen dat hackers toegang krijgen tot poort 3389. Het wijzigen van de standaard RDP-poort kan een manier zijn om die firewalls te omzeilen.
Hoe u het standaard RDP-poortnummer van uw pc kunt controleren
druk op ramen + X, en openen Terminal (beheerder). Plak de volgende opdracht in Windows PowerShell en druk op Binnenkomen.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
U hebt de standaard RDP-poort van uw pc gevonden.
Hoe de RDP-poort te wijzigen
U kunt de standaard RDP TCP-poort van uw pc wijzigen in een nieuwe poort door een paar aanpassingen aan te brengen in de Register-editor. Het proces is eenvoudig.
Maar we raden u ten zeerste aan eerst maak een back-up van het Windows-register zodat u deze snel kunt herstellen als er iets misgaat. Hier is hoe het te doen.
druk op ramen + R openen Loopen typ "regedit" in het zoekvak. druk op OK om de Register-editor te openen.
Klik met de rechtermuisknop op Computer en selecteer Exporteren vanuit het contextmenu.
Exporteer registerbestand zal vragen om de locatie en bestandsnaam te kiezen voor uw geëxporteerde registratiebestanden. Kies een locatie en exporteer het register met een naam die u gemakkelijk kunt onthouden.
Als u klaar bent met het maken van een back-up van het Windows-register, volgt u de onderstaande stappen om de RDP-poort te wijzigen. Voor dit voorbeeld hebben we poort 51289 gekozen om er de RDP-luisterpoort van te maken voor remote desktop-service.
Open de Windows Register-editor en plak de volgende opdracht in de zoekbalk. druk op Binnenkomen om de RDP-TCP-instellingen te bereiken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Scroll naar beneden in de rechterzijbalk tot je bij Poortnummer. Dubbelklik erop om te bewerken. Selecteer de Decimale radio-optie in het bewerkingsvenster en voer het gewenste poortnummer (51289) in het Waarde data veld. Klik OK doorgaan.
Sluit de Windows Register-editor en start uw pc opnieuw op. U hebt met succes de standaard RDP-poort van uw pc gewijzigd in 51289.
U kunt ook uw standaard RDP-poort wijzigen met behulp van de Windows PowerShell-opdracht.
Voer Windows uit Terminal (beheerder)en plak de volgende PowerShell-opdracht in het opdrachtvenster. Druk vervolgens op Binnenkomen.
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Waarde 51289
De standaard RDP-poort op uw Windows-pc is gewijzigd in een niet-standaard RDP-poort: 51289. Uw pc gebruikt nu de 51289-poort voor verbinding met een extern bureaublad.
Hoe u het juiste nummer kiest voor een aangepaste RDP-poort
Er zijn 65.535 poortnummers. Gangbare TCP/IP-toepassingen gebruiken poortnummers van 0 tot 1023, die welbekende poorten worden genoemd. Poortnummer 443 wordt bijvoorbeeld gebruikt voor op certificaten gebaseerde authenticatie (HTTPS).
Het is dus raadzaam om de RDP-poort op Windows niet te wijzigen in een nummer van 0 tot 1023.
Poorten van 49152 tot 65535 staan bekend als dynamische poorten en worden vaak gebruikt door clients om verbinding te maken met een server. Als gevolg hiervan kiezen veel mensen liever een poortnummer van 49152 tot 65535 om conflicten met bekende of aangepaste services te voorkomen.
Configureer Windows Firewall voor een aangepaste RDP-poort
Nu u het standaard RDP-poortnummer op uw pc hebt gewijzigd, moet u Windows-firewallregels maken voor het aangepaste RDP-poortnummer.
Als u dat niet doet, kan uw Windows-firewallverdediger voorkomen dat u externe desktopservices gebruikt met behulp van de aangepaste RDP-poort.
Voer Windows Terminal (Admin) uit en typ het volgende in de opdrachtprompt. Druk vervolgens op Binnenkomen.
Nieuw-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Profiel 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 51289
Plak nu de volgende opdracht en druk op Binnenkomen.
Nieuw-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Profiel 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort 51289
Start uw pc opnieuw op en schakel de functie voor extern bureaublad op uw pc in. Het gebruikt de aangepaste RDP-poort om te luisteren.
Hoe de RDP-beveiliging te verbeteren
Hackers proberen voortdurend RDP-kwetsbaarheden te misbruiken. Het wijzigen van de standaard RDP-poort is slechts één manier om uw RDP-poortbeveiliging te versterken.
Hier zijn enkele beste RDP-beveiligingstips om te voorkomen dat een remote desktop protocol-aanval.
- Elk account dat toegang heeft tot een extern bureaublad moet sterke wachtwoorden en meervoudige authenticatie gebruiken.
- Microsoft biedt patches voor bekende kwetsbaarheden, dus u moet ervoor zorgen dat uw besturingssysteem altijd up-to-date is.
- Gebruik een RDP-gateway om een beveiligingslaag toe te voegen aan externe desktopsessies.
- Houd authenticatie op netwerkniveau (NLA) ingeschakeld.
- Beperk gebruikers die kunnen inloggen met de functie voor extern bureaublad.
Ook moet u de principe van de minste privileges die externe gebruikers het minimale toegangsniveau tot gegevens en bronnen biedt. Hierdoor kunt u de schade beperken die cybercriminelen kunnen aanrichten als zij ongeoorloofd toegang krijgen tot een bedrijfsnetwerk.
Wijzig de RDP-poort om beschermd te blijven
Nu steeds meer bedrijven het model voor werken op afstand adopteren, is het aantal verbindingen op afstand exponentieel toegenomen. Bijgevolg richten hackers zich op de standaard remote desktop-protocolpoort om toegang te krijgen tot bedrijfsnetwerken.
Het wijzigen van de RDP-poort is een uitstekende strategie om uw RDP-poort verborgen te houden voor hackers, aangezien hackers zich gewoonlijk richten op de standaard externe desktoppoort. Bovendien moet u de beveiliging van uw RDP-poort versterken om uw RPD-poort ontoegankelijk te maken voor hackers.