Windows Server 2016’da uzak yönetim için en yaygın kullanılan yöntem RDP’dir. Ancak RDP’nin varsayılan 3389 portu, siber saldırıların özellikle fidye saldırılarının en çok yöneldiği bağlantı noktasıdır. Bu yüzden port numarasını değiştirmek hem güvenliği yükseltir hem de brute-force girişimlerini engeller.
Registry Düzenleyici ile RDP Portunu Değiştirme
RDP portu üzerinde değişiklik yapmak için en doğrudan seçenek Regedit yani Kayıt Defteri Düzenleyicisi kullanmaktır.
Windows oturumu açıldıktan sonra, Başlat > Çalıştır ekranına regedit yazılarak düzenleyiciye ulaşılır.
Regedit ekranı açıldığında, aşağıdaki yol izlenmelidir.
HKEY_LOCAL_MACHINE > System > Current > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp
Açılan ekranda, Portnumber ayarına tıklanıp, Decimal kısmı seçilip, yeni port numarası Value Data kısmına girilir. Örnekte 3389 portu 7758 olarak değiştirilmiştir.
Ok deyip kaydettikten sonra, bilgisayarınızı yeniden başlatmanız gerekmektedir.
Not : Eğer güvenlik duvarı devrede ise, ilgili porta güvenlik duvarı üzerinden erişim izni vermeniz gerekmektedir.
Windows Güvenlik Duvarı ile Yeni Port Açma
RDP portunu değiştirdikten sonra, yeni bağlantı noktasının güvenlik duvarında açık olması gerekir. İlk olarak, arama kutusuna “Windows Güvenlik Duvarı” yazıp, listeden Gelişmiş Güvenlikli Windows Güvenlik Duvarı seçeneğini açalım.
Karşımıza çıkan ekranda sol menüden Gelen Kurallar (Inbound Rules) bölümüne gidelim.
Ardından, sağ tarafta yer alan Yeni Kural (New Rule) seçeneğine tıklayalım. Açılan sihirbaz ekranında, kural tipini belirlemeniz istenir. Burada Port seçeneğini seçip İleri (Next) butonuna basarak devam edelim.
Sonraki ekranda bağlantı türünü belirlememiz gerekir. TCP protokolünü seçelim ve daha önce Registry veya PowerShell üzerinden tanımladığınız port numarasını yazalım. Örneğin, yeni portunuz 3327 ise buraya 3327 yazıp devam edelim.
Bu adımların ardından, Windows Güvenlik Duvarı yeni port üzerinden RDP bağlantılarını kabul etmeye hazır hale gelir. Böylece varsayılan 3389 yerine 3327 veya sizin belirlediğiniz başka bir port numarası ile uzak masaüstü bağlantısı kurabilirsiniz.
Sık Sorulan Sorular
Varsayılan RDP portu 3389 dışında hangi portlar tercih edilmelidir?
3389 yerine genellikle 1024 ile 49151 arasındaki “registered port” aralığından rastgele bir değer seçmek önerilir. Ancak kritik servislerin kullandığı 1433 (MSSQL), 3306 (MySQL), 8080 (HTTP proxy) gibi yaygın portlardan kaçınılmalıdır.
Eğer MySQL tarafında kullanılan portların işlevi ve alternatif veritabanı çözümleri hakkında daha fazla bilgi edinmek isterseniz, şu rehbere göz atabilirsiniz MySQL ile MariaDB Arasındaki Farklar ve Tercih Sebepleri
HTTP/2 etkin iken RDP portu değişikliğinin etkisi olur mu?
HTTP/2 yalnızca web trafiği ile ilgilidir. RDP tamamen farklı bir protokol kullanır. Ancak aynı IP üzerinde hem web servisleri hem de RDP çalışıyorsa, yanlış firewall kuralları veya SSL atamaları çakışmaya yol açabilir.
PowerShell ile yapılan port değişikliğini nasıl doğrularım?
Aşağıdaki komutla Registry’deki port numarasını görebilirsiniz
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -