Uzak yönetim söz konusu olduğunda Windows Server 2016’da en sık tercih edilen yöntem RDP’dir. Fakat RDP’nin varsayılan portu olan 3389, siber tehditlerin ve özellikle fidye saldırılarının başlıca hedefidir. Bu nedenle port numarasını değiştirmek güvenliği artırırken brute-force saldırılarını da önlemeye yardımcı olur.
Registry Üzerinden RDP Portunu Değiştirme
RDP portunu değiştirmek için en doğrudan yöntemlerden biri Kayıt Defteri Düzenleyicisi (Regedit) kullanmaktır.
Windows sistemine erişim sağlandıktan sonra, Başlat > Çalıştır kısmına regedit yazılarak işlem başlatılır.
Kayıt Defteri Düzenleyicisi açıldıktan sonra, şu adımlar takip edilir.
HKEY_LOCAL_MACHINE > System > Current > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp
Açılan ekranda, Portnumber ayarına tıklanıp, Decimal kısmı seçilip, yeni port numarası Value Data kısmına girilir. Örnekte 3389 portu 7758 olarak değiştirilmiştir.
Ok deyip kaydettikten sonra, bilgisayarınızı yeniden başlatmanız gerekmektedir.
Not : Eğer güvenlik duvarı devrede ise, ilgili porta güvenlik duvarı üzerinden erişim izni vermeniz gerekmektedir.
Windows Güvenlik Duvarı ile Yeni Port Açma
RDP portunu değiştirdikten sonra, yeni bağlantı noktasının güvenlik duvarında açık olması gerekir. İlk olarak, arama kutusuna “Windows Güvenlik Duvarı” yazıp, listeden Gelişmiş Güvenlikli Windows Güvenlik Duvarı seçeneğini açalım.
Karşımıza çıkan ekranda sol menüden Gelen Kurallar (Inbound Rules) bölümüne gidelim.
Ardından, sağ tarafta yer alan Yeni Kural (New Rule) seçeneğine tıklayalım. Açılan sihirbaz ekranında, kural tipini belirlemeniz istenir. Burada Port seçeneğini seçip İleri (Next) butonuna basarak devam edelim.
Sonraki ekranda bağlantı türünü belirlememiz gerekir. TCP protokolünü seçelim ve daha önce Registry veya PowerShell üzerinden tanımladığınız port numarasını yazalım. Örneğin, yeni portunuz 3327 ise buraya 3327 yazıp devam edelim.
Bu adımların ardından, Windows Güvenlik Duvarı yeni port üzerinden RDP bağlantılarını kabul etmeye hazır hale gelir. Böylece varsayılan 3389 yerine 3327 veya sizin belirlediğiniz başka bir port numarası ile uzak masaüstü bağlantısı kurabilirsiniz.
Sık Sorulan Sorular
Varsayılan RDP portu 3389 dışında hangi portlar tercih edilmelidir?
3389 yerine genellikle 1024 ile 49151 arasındaki “registered port” aralığından rastgele bir değer seçmek önerilir. Ancak kritik servislerin kullandığı 1433 (MSSQL), 3306 (MySQL), 8080 (HTTP proxy) gibi yaygın portlardan kaçınılmalıdır.
Eğer MySQL tarafında kullanılan portların işlevi ve alternatif veritabanı çözümleri hakkında daha fazla bilgi edinmek isterseniz, şu rehbere göz atabilirsiniz MySQL ve MariaDB Farklar ve Avantajlar Karşılaştırması
HTTP/2 etkin iken RDP portu değişikliğinin etkisi olur mu?
HTTP/2 yalnızca web trafiği ile ilgilidir. RDP tamamen farklı bir protokol kullanır. Ancak aynı IP üzerinde hem web servisleri hem de RDP çalışıyorsa, yanlış firewall kuralları veya SSL atamaları çakışmaya yol açabilir.
PowerShell ile yapılan port değişikliğini nasıl doğrularım?
Aşağıdaki komutla Registry’deki port numarasını görebilirsiniz
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -