अपने विंडोज पीसी को दूरस्थ रूप से एक होस्ट कंप्यूटर से कनेक्ट करना माइक्रोसॉफ्ट के मालिकाना नेटवर्क संचार प्रोटोकॉल का उपयोग करता है जिसे रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के रूप में जाना जाता है।
टीसीपी 3389 आपके पीसी पर आरडीपी के लिए निर्दिष्ट डिफ़ॉल्ट पोर्ट है। लेकिन आपको इसे बदल देना चाहिए। यहां बताया गया है कि आपको बदलाव क्यों करना चाहिए, इसे कैसे करना चाहिए और कस्टम आरडीपी पोर्ट के लिए विंडोज फ़ायरवॉल नियमों को कैसे कॉन्फ़िगर करना चाहिए।
आपको RDP पोर्ट क्यों बदलना चाहिए
टीसीपी 3389, सभी रिमोट कनेक्शन के लिए एक डिफ़ॉल्ट आरडीपी पोर्ट हैकर्स के रडार पर है। वे उपयोग करते हैं क्रूर बल के हमले और टीसीपी 3389 तक पहुंच प्राप्त करने के लिए लॉगिन क्रेडेंशियल्स का अनुमान लगाने के अन्य तरीके। एक बार प्रवेश करने के बाद, वे संवेदनशील डेटा को चुरा सकते हैं या एन्क्रिप्ट कर सकते हैं, मैलवेयर इंस्टॉल कर सकते हैं, और कुछ भी ऐसा कर सकते हैं जो दूरस्थ कंप्यूटरों पर उनकी पसंद हो।
जब आप डिफ़ॉल्ट RDP पोर्ट नंबर को 3389 से किसी अन्य फ्री पोर्ट में बदलते हैं, तो हैकर्स के लिए यह अनुमान लगाना मुश्किल हो जाता है कि आप किस RDP पोर्ट का उपयोग करते हैं। और RDP पोर्ट को बदलना विशेष रूप से सहायक होता है जब आपने नेटवर्क-स्तरीय प्रमाणीकरण (NLA) को बंद कर दिया हो।
कभी-कभी, हैकर्स को पोर्ट 3389 तक पहुंचने से रोकने के लिए डिफ़ॉल्ट रूप से पोर्ट 3389 से इनकमिंग और आउटगोइंग संचार को ब्लॉक करने के लिए कुछ फायरवॉल कॉन्फ़िगर किए जाते हैं। डिफ़ॉल्ट RDP पोर्ट को बदलना उन फ़ायरवॉल के आसपास काम करने का एक तरीका हो सकता है।
अपने पीसी के डिफॉल्ट आरडीपी पोर्ट नंबर की जांच कैसे करें
प्रेस खिड़कियाँ + एक्स, और खुला टर्मिनल (व्यवस्थापक). निम्न कमांड को Windows PowerShell में पेस्ट करें, और दबाएं प्रवेश करना.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -नाम "पोर्टनंबर"
आपको अपने पीसी का डिफ़ॉल्ट आरडीपी पोर्ट मिल गया है।
आरडीपी पोर्ट कैसे बदलें
आप रजिस्ट्री संपादक में कुछ बदलाव करके अपने पीसी के डिफ़ॉल्ट आरडीपी टीसीपी पोर्ट को एक नए में बदल सकते हैं। प्रक्रिया सरल है।
लेकिन हम आपको पहले सलाह देते हैं विंडोज रजिस्ट्री का बैकअप लें ताकि कुछ भी गलत होने पर आप इसे जल्दी से ठीक कर सकें। यहां है कि इसे कैसे करना है।
प्रेस खिड़कियाँ + आर को खोलने के लिए दौड़ना, और सर्च बॉक्स में "regedit" टाइप करें। प्रेस ठीक रजिस्ट्री संपादक खोलने के लिए।
राइट-क्लिक करें कंप्यूटर और चुनें निर्यात संदर्भ मेनू से।
निर्यात रजिस्ट्री फ़ाइल आपकी निर्यात की गई पंजीकरण फ़ाइलों के लिए स्थान और फ़ाइल नाम चुनने के लिए कहेगी। एक स्थान चुनें और रजिस्ट्री को ऐसे नाम से निर्यात करें जिसे आप आसानी से याद रख सकें।
एक बार जब आप Windows रजिस्ट्री का बैकअप ले लेते हैं, तो RDP पोर्ट को बदलने के लिए नीचे दिए गए चरणों का पालन करें। इस उदाहरण के लिए, हमने दूरस्थ डेस्कटॉप सेवा के लिए RDP श्रवण पोर्ट बनाने के लिए पोर्ट 51289 को चुना है।
Windows रजिस्ट्री संपादक खोलें, और निम्न कमांड को सर्च बार में पेस्ट करें। प्रेस प्रवेश करना RDP-TCP सेटिंग्स तक पहुँचने के लिए।
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
जब तक आप पहुंच नहीं जाते तब तक दाएं साइडबार में नीचे स्क्रॉल करें पोर्ट नंबर. संपादित करने के लिए उस पर डबल-क्लिक करें। का चयन करें दशमलव संपादन विंडो में रेडियो विकल्प, और में अपना वांछित पोर्ट नंबर (51289) दर्ज करें मूल्यवान जानकारी मैदान। क्लिक ठीक जारी रखने के लिए।
Windows रजिस्ट्री संपादक को बंद करें और अपने पीसी को पुनरारंभ करें। आपने सफलतापूर्वक अपने पीसी के डिफ़ॉल्ट आरडीपी पोर्ट को 51289 में बदल दिया है।
आप Windows PowerShell कमांड की सहायता से अपना डिफ़ॉल्ट RDP पोर्ट भी बदल सकते हैं।
विंडोज चलाएं टर्मिनल (व्यवस्थापक), और निम्न PowerShell कमांड को कमांड विंडो में पेस्ट करें। फिर प्रेस प्रवेश करना.
सेट-आइटमप्रॉपर्टी -पथ "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -नाम PortNumber -Value 51289
आपके विंडोज पीसी पर डिफ़ॉल्ट आरडीपी पोर्ट एक गैर-मानक आरडीपी पोर्ट में बदल गया है: 51289। आपका पीसी अब दूरस्थ डेस्कटॉप कनेक्शन के लिए 51289 पोर्ट का उपयोग करेगा।
कस्टम RDP पोर्ट के लिए सही नंबर कैसे चुनें
65,535 पोर्ट नंबर हैं। सामान्य टीसीपी/आईपी एप्लिकेशन 0 से 1023 तक पोर्ट नंबर का उपयोग करते हैं, जिन्हें सुप्रसिद्ध पोर्ट कहा जाता है। उदाहरण के लिए, पोर्ट संख्या 443 का उपयोग प्रमाणपत्र-आधारित प्रमाणीकरण (HTTPS) के लिए किया जाता है।
इसलिए यह सलाह दी जाती है कि विंडोज़ पर RDP पोर्ट को 0 से 1023 तक किसी भी संख्या में न बदलें।
49152 से 65535 तक के पोर्ट को डायनेमिक पोर्ट के रूप में जाना जाता है और आमतौर पर क्लाइंट द्वारा सर्वर से कनेक्शन बनाने के लिए उपयोग किया जाता है। नतीजतन, कई लोग किसी भी प्रसिद्ध या कस्टम सेवाओं के साथ संघर्ष से बचने के लिए 49152 से 65535 तक पोर्ट नंबर चुनना पसंद करते हैं।
कस्टम RDP पोर्ट के लिए Windows फ़ायरवॉल कॉन्फ़िगर करें
अब जब आपने अपने पीसी पर डिफ़ॉल्ट आरडीपी पोर्ट नंबर बदल दिया है, तो आपको कस्टम आरडीपी पोर्ट नंबर के लिए विंडोज फ़ायरवॉल नियम बनाना होगा।
यदि आप ऐसा नहीं करते हैं, तो आपका Windows फ़ायरवॉल डिफेंडर आपको कस्टम RDP पोर्ट का उपयोग करके दूरस्थ डेस्कटॉप सेवाओं का उपयोग करने से रोक सकता है।
विंडोज टर्मिनल (एडमिन) चलाएं और कमांड प्रॉम्प्ट में निम्न टाइप करें। फिर प्रेस प्रवेश करना.
New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -प्रोफ़ाइल 'सार्वजनिक' -दिशा इनबाउंड -कार्रवाई की अनुमति दें -प्रोटोकॉल TCP -LocalPort 51289
अब, निम्न आदेश पेस्ट करें और दबाएं प्रवेश करना.
New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -प्रोफ़ाइल 'सार्वजनिक' -डायरेक्शन इनबाउंड -एक्शन अनुमति -प्रोटोकॉल UDP -LocalPort 51289
अपने पीसी को पुनरारंभ करें और अपने पीसी पर दूरस्थ डेस्कटॉप सुविधा चालू करें। यह सुनने के लिए कस्टम RDP पोर्ट का उपयोग करेगा।
RDP सुरक्षा कैसे बढ़ाएँ
हैकर्स लगातार आरडीपी कमजोरियों का फायदा उठाने की कोशिश कर रहे हैं। डिफ़ॉल्ट RDP पोर्ट को बदलना आपके RDP पोर्ट सुरक्षा को मजबूत करने का सिर्फ एक तरीका है।
रोकने के लिए यहां कुछ बेहतरीन RDP सुरक्षा युक्तियाँ दी गई हैं दूरस्थ डेस्कटॉप प्रोटोकॉल हमला.
- दूरस्थ डेस्कटॉप तक पहुंच रखने वाले प्रत्येक खाते को मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण का उपयोग करना चाहिए।
- Microsoft ज्ञात भेद्यताओं के लिए पैच प्रदान करता है, इसलिए आपको यह सुनिश्चित करना चाहिए कि आपका OS हमेशा अद्यतित रहे।
- दूरस्थ डेस्कटॉप सत्रों में सुरक्षा की एक परत जोड़ने के लिए RDP गेटवे का उपयोग करें।
- नेटवर्क-लेवल ऑथेंटिकेशन (एनएलए) को चालू रखें।
- उन उपयोगकर्ताओं को सीमित करें जो दूरस्थ डेस्कटॉप सुविधा का उपयोग करके लॉग इन कर सकते हैं।
साथ ही, आपको इसे लागू करना चाहिए कम से कम विशेषाधिकार का सिद्धांत जो दूरस्थ उपयोगकर्ताओं को डेटा और संसाधनों तक न्यूनतम स्तर की पहुँच प्रदान करता है। नतीजतन, आप उस नुकसान को सीमित कर सकते हैं जो साइबर अपराधी किसी एंटरप्राइज़ नेटवर्क पर अनधिकृत पहुंच की स्थिति में कर सकते हैं।
सुरक्षित रहने के लिए RDP पोर्ट बदलें
अधिक से अधिक कंपनियों द्वारा रिमोट वर्क मॉडल को अपनाने के साथ, रिमोट कनेक्शन की संख्या में तेजी से वृद्धि हुई है। नतीजतन, हैकर्स एंटरप्राइज़ नेटवर्क तक पहुंचने के लिए डिफ़ॉल्ट रिमोट डेस्कटॉप प्रोटोकॉल पोर्ट को लक्षित करते हैं।
RDP पोर्ट को बदलना आपके RDP पोर्ट को हैकर्स से छिपाए रखने की एक उत्कृष्ट रणनीति है, क्योंकि हैकर्स आमतौर पर डिफ़ॉल्ट रिमोट डेस्कटॉप पोर्ट को लक्षित करते हैं। इसके अतिरिक्त, आपको अपने RPD पोर्ट को हैकर्स के लिए दुर्गम बनाने के लिए अपने RDP पोर्ट की सुरक्षा बढ़ानी चाहिए।