اگر قرار باشه به عنوان یک هکر قانونمند البته ، به شبکه یک شرکت و یا یک سازمان حمله ای انجام بدم ، اولین مرحله اسکن کردن پورتهای باز شبکه هست ، اگر در همین حین متوجه بشم که پورت 3389 روی سیستم هدف باز هست حتما به این نتیجه میرسم که من میتونم به این سیستم با استفاده از پروتکل RDP و استفاده از Remote Desktop Connection متصل بشم ، خوب تا اینجاش مشکلی نبود اما اگر من نتونم پورتی با این شماره رو باز توی سیستم هدف پیدا کنم چطور ؟
یا اینکه پورتی پیدا میکنم که شماره عجیبی داره و تا حالا شمارش به گوشم نخورده ، خوب در این نکته میخایم به شما آموزش بدیم که چطور می تونیم پورت پیشفرض معروف پروتکل RDP که شمارش 3389 هست رو تغییر بدیم و از طرفی به شما آموزش میدیم که بعد از اینکه این شماره پورت رو عوض کردید چطور به این سیستم از طریق Remote Desktop متصل بشید ، هدف از انجام اینکار رو در ابتدا عرض کردم که تا حد زیادی میتونه در مراحل اولیه شناسایی شبکه توسط هکرها جلوی شناسایی سیستم ها رو بگیره و از نظر امنیتی درجه خوبی رو برای ما ایجاد کنه .
چون فقط اون کسی که شماره پورت جدید رو داره توانایی برقراری ارتباط با سیستم هدف رو خواهد داشت ( البته خوب ما اینطور میگیم ، در اصل هکر اگر واقعا هکر باشه خیلی ساده به این موضوع پی میبره اما بهرحال کار از محکم کاری عیب نمیکنه ) ، برای انجام اینکار ما بایستی پورت TCP 3389 رو مثلا به شماره پورت 3399 تغییر بدیم ، شماره پورتی که انتخاب میکنید کاملا میتونه دست خودتون باشه ، مراحل زیر رو دنبال کنید :
1-وارد قسمت Registry و مسیر زیر بشید :
HKEY_LOCAL_MACHINE\System\CurrentConrolSet\Control\TerminalServer\WinStations\RDP-Tcp
2-موجودیتی به نام Port Number رو پیدا کنید و روی اون دابل کلیک کنید.
3-عدد 3389 موجود رو تغییر بدید به عدد دلخواه خودتون ، در انجا ممکنه که به جای 3389 بصورت d3d نمایش داده بشه. فقط توجه داشته باشید که شماره پورت های دیگه تداخلی نداشته باشه ، ترجیحا Well Known Ports نباشه .
4-تایید کنید و از registry خارج بشید و سیستم رو ری استارت کنید.
5-بعد از بالا اومدن سیستم شما میتونید از طریق سیستم های دیگه و با استفاده از کنسول MSTSC و وارد کردن شماره پورت تغییر کرده به سیستم ریموت کنید.
و در نهایت به شکل زیر میتونید به کامپیوتر مورد نظر ریموت دسکتاپ بزنید.
بله ، حملات پیشفرضی که بر روی ریموت دسکتاپ انجام می شود بر روی پورت 3389 سرویس RDP انجام می شوند و شما با تغییر این شماره پورت احتمال حمله را کاهش می دهید
ترجیحا در تغییر دادن شماره پورت های پیشفرض سرویس ها ، از پورت های رزرو نشده و بالای 60000 استفاده کنید
![محمد نصیری](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)