Na podzimních Roadshow se jedna přednáška týkala vzdáleného připojení do vaší sítě, ukazovali jsme vám různé produkty, nástroje a služby, které k tomu můžete využít. Zároveň jsme vás upozorňovali na bezpečnostní rizika, které se dají zmírnit právě například změnou portu, na kterém služba RDP naslouchá...

Výchozím portem, na kterém RDP naslouchá je port číslo 3389 a právě tento port bývá v případě útoků jedním z prvních, které případný útočník zjišťuje. Skenování portů totiž bývá nejčastěji prováděno pouze na vybraném počtu nejznámnějších a nejpoužívanějších portů, mezi které 3389 a RDP patří.

Pro změnu portu je nutné provést následující kroky (screenshoty jsou z Windows Serveru 2008 R2, ale postup funguje i na jiných verzích):

1. Spusťte si editor registru systému Windows (Start-regedit)

2. Najděte následující větev registru (HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp)

3. V této větvi najděte klíč s názvem PortNumber a poklepáním na jeho název si otevřete okno pro úpravy hodnoty tohoto klíče.

4. Přepněte zobrazení hodnoty ze šestnáctkové na desítkovou a zadejte novou hodnotu portu v desítkové hodnotě, zavřete editor registru a restartuje server.

6. Nezapomeňte na vašich firewallech zakázat starou hodnotu portu a povolit novou

7. Pro nové připojení už nelze zadávat z klientské části pouze název nebo IP adresu serveru, ale je nutné zadat dvojtečku a  novou hodnotu portu.