Bereits seit Windows XP verwendet Microsoft für sein Remotedesktopprotokoll den Port 3389.
Aufgrund seiner bekanntheit ist der Standardport, jedoch häuffigen Angriffen aus dem Internet ausgesetzt!
Welche Gründe gibt es, den Standardport 3389 auf einen anderen Port zu ändern?
- Man möchte mehrere Clients in einem Netzwerk per Remotedesktop über einen Router bedienen bzw. erreichbar machen.
- Man möchte sein Netzwerk bzw. den per RDP (Remotedesktop) erreichbaren Computer zusätzlich schützen. Ein Angreifer muss so erst den richtigen Port für das RDP Protokoll suchen & auch finden!
Der Port für RDP lässt sich schnell & einfach in der Windows-Registry ändern!
Und so wird’s gemacht:
- Aufrufen der Windows Registry (Windows Registrierungs-Editor) über Start => Ausführen „REGEDIT“
💡 Alternativ kann man auch die „WINDOWS-Taste + R“ drücken, und anschließend den Befehl „REGEDIT“ ausführen ! - Anschließend navigiert man im linken Teil des Fensters zu folgenden Schlüssel:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\ WinStations\RDP-Tcp
- Dort angekommen, ändert man im rechten Teils des Fensters, beim DWORD-Eintrags „PortNumber“ den Dezimal-Wert auf seinen gewünschten bzw. beliebigen Wert ab! Sprich dort wird der Port eingetragen, der künftig von RDP verwendet werden soll! 😉Dort kann fast jeder beliebige Wert eingetragen werden. Nattürlich macht es aber Sinn, keine standardisierten Ports andererer Netzwerkprotokolle zu verwenden! Eine Liste der entsprechenden Ports, welche man besser NICHT verwendet findet man z.B. auf Wikipedia!
Wikipedia – Liste Standardisierter Ports
- Mit einem klick auf „OK“ bestätigt man die Änderung.
- Danach sollte der PC noch einmal neugestartet werden!
WICHTIG:
Möchte man sich nun anschließend via RDP (Remotedesktop) auf diesen Computer bei dem man den Port geändert hat verbinden, so muss im Remotedesktop Fenster hinter dem Namen des Computers bzw. der IP-Adresse auch noch der Port mit angegeben werden! Denn sonst versucht der Client IMMER eine Verbindung auf den Standardport „3389“ zum Ziel auf zu bauen!
Ein Beispiel hierfür wäre z.B.:
„192.168.1.10:9989“ (wenn „9989“ der neue RDP Port und „192.168.1.10“ die IP-Adresse des Ziel-Computers ist!)
oder
„MeinComputer:9989“ (wenn „9989“ der neue RDP Port und „MeinComputer“ der Name des Ziel-Computers ist!)
➡ Diese Registrierungsschlüssel ist bei allen bisherigen Microsoft Betriebsystemen ab Windows XP gleich!
1 Kommentar
Wieder etwas gelernt 🙂