Der Zugriff auf einen Windows-Server mit grafischer Oberfläche erfolgt oft per Remote Desktop. Es wird also eine RDP Verbindung zum Server aufgebaut. Der Standardport ist dabei, 3389.
Da dieser Port allgemein bekannt ist, stellt sich schon die Frage, ob man ihn nicht ändern kann. Warum sollte man dies aber tun? Ganz klar geht es hier um die Sicherheit. Da jedem dieser Port bekannt ist, kann man natürlich testen, ob man durch reines Ausprobieren eine Verbindung mit dem Server aufbauen kann.
Im Fachjargon spricht man dabei von einem Brute-Force-Angriff. Man kennt das in der Regel bereits von SSH. Auch hier ist es aus sicherheitstechnischer Sicht sinnvoller, wenn man den Standardport von 22 abändert. Ein Angreifer muss somit auch erst mal immer den Port ausfindig machen.
Das Ändern des Ports kann man über die Registrierungen vornehmen. Geöffnet werden kann diese über das Startmenü mit regedit.exe. Anschließend navigiert man zu folgendem Pfad.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Dort stellt man am besten den Zahlentyp von Hexadezimal auf Dezimal um. Jetzt kann man einen beliebigen Port eingeben. Im Beispiel hier wurde der Port 5555 angegeben. Damit die Änderungen auch wirksam werden, wird ein Neustart des Windows Servers benötigt.
Übrigens darf man nicht vergessen, dass auch die Windows Firewall über den geänderten Port bescheid wissen muss. Hier also ebenso angeben, dass die Remote Desktop Verbindung jetzt über den Port 5555 läuft.
Wie man dies in der Firewall konfiguriert, könnt ihr im Artikel: Wie kann man mit der Windows Firewall einen einzelnen Port freigeben – Konfiguration benutzerdefinierter Einstellungen, nachlesen. Immer wenn man jetzt eine RDP Verbindungen aufbauen möchte, muss man den neuen Port mit angeben.
Steigere dein Wissen
Kostenlose Befehlsreferenzen und E-Books herunterladen
