3389 port numarası, Windows’un tüm modern sürümlerinde Uzak Masaüstü Hizmetlerine güç veren uzak masaüstü protokolünün ana sayfasıdır. Sunucunuzda uzak masaüstü etkin ise default olarak 3389 nolu port ile iletişim kurulmaktadır. Default port numarası hem iyi bilindiğinden hem de hesaplara saldırmak için kullanılabildiğinden, kolay bir hedef olabilir.
Teorik olarak, hesap kilitleme politikasına sahip olmayan ve bu arada sistem varsayılanı olmayan bir sistemde, yönetici şifresini kaba kuvvet uygulayarak almak için RDP protokolü kullanılabilir.
Hesabınıza yapılacak saldırıya karşı kendinizi korumak için, iyi bir hesap kilitleme politikası uygulamanız gerekmektedir. Fakat bu işlem tüm sorunu çözmez. Herkese açık bir Windows web sunucusunun herhangi bir yöneticisi, sunucularının kolay bir hedef arayan botlar tarafından saldırıya uğradığını fark edecektir. Botlar genellikle hesaplarınızın kilitlenmesine neden olur.
Sisteminizi saldırı düzenleyen botlardan korumak için her zaman varsayılan RDP bağlantı noktasını değiştirmenizi öneriyoruz.
Uzak Masaüstü sunucu bağlantı noktasını değiştirmek için aşağıdaki adımları izleyiniz:
- Kayıt Defteri Düzenleyicisi’ni Başlat butonuna tıklayarak çalıştırın, aç kutusuna ”regedit” yazıp Enter tuşuna tıklayın.
- Kayıt Defteri Düzenleyicisi’nden, HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations ve RDP-Tcp’ye tıklayın.
- PortNumber dword değerine sağ tıklayın ve Değiştir seçeneğini tıklayın.
- Daha sonra Ondalık olarak değiştirin ve kullanımda olmayan 1025 ile 65535 arasında yeni bir bağlantı noktası belirleyin.
- Tamam butonuna tıklayıp yeniden başlatın.
Değişikliği etkinleştirmek için yeniden başlattığınızdan emin olun.
Sisteminize bir dahaki sefere RDP ile bağlanmak istediğiniz zaman bağlantı noktası numarasını girmeniz gerekeceğini unutmayın. Bunu, ana bilgisayar adı ya da ip adresi ve bağlantı noktası numarasından sonra iki nokta üst üste ekleyerek Uzak Masaüstü istemcisi ile yapabilirsiniz. Örneğin, 1234 numaralı bağlantı noktasında çalışan RDP ile ana bilgisayar adı ”deneme” olan bir bilgisayarım varsa deneme: 1234’ü uzak masaüstü istemcisi ana bilgisayar adı alanında kullanılır.