Inny port, większe bezpieczeństwo

Zmienienie numeru portu, na którym nasłuchuje usługa nie jest ani zbyt skuteczne, ani szczególnie polecane. Często jednak wystarczy, by zniechęcić potencjalnego włamywacza - zwłaszcza, gdy korzystamy z usługi Remote Desktop (Zdalne udostępnianie pulpitu).

Łukasz Bigo
— 30 marca 2006 16:28

Dołącz do dyskusji 7

Usługa zdalnego udostępniania pulpitu wykorzystywana jest zwykle do administracji komputerami, do których użytkownik nie ma fizycznego dostępu. Domyślnie nasłuchuje ona na porcie 3389, który nie dość, że jest sprawdzany przez Nmapa, to jeszcze wyraźnie wskazuje, że maszyna działa pod kontrolą systemu Microsoftu.

Jeżeli wystawiamy w Internecie Windows XP Professional lub Server 2003 z udostępnionym pulpitem i nie potrafimy zmodyfikować firewalla, żeby dopuszczał do 3389 tylko niektóre adresy IP, warto zmienić port, na którym usługa nasłuchuje.

Należy uruchomić Edytor rejestru i wejść do gałęzi HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp i zmienić PortNumber z 3389 na inną wartość. Warto wybrać port, który nie jest sprawdzany przez Nmapa, by utrudnić mu identyfikację systemu operacyjnego.

[Uwaga! Porada dotyczy tylko wymienionych w tekście systemów operacyjnych]

Podziel się |

Tagi: rdp, remote desktop, zdalny pulpit

.. / Bezpieczeństwo / Bezpieczeństwo komputera osobistego : Narzędzia hakerskie
.. / Oprogramowanie / Systemy operacyjne / Systemy Windows : Windows XP

rozwiń

Komentarze (7)

ram

31-03-2006 22:21

odpowiedz zgłoś do moderacji

do west28 komus zapewne by się znudziło kłopot w tym ze porty zwykle skanują programy a te sie nie nudzą jedyna różnica bedzie taka ze troche póżniej dojdzie do portu ktory uswawiliśmy

nieie

31-03-2006 22:02

@wargod moze ustaw firewalla? ...

ruff

31-03-2006 20:02

wcale nie trzeba być komputerowym geniuszem http://www.insecure.org/nmap/data/nmap-services

wargod

31-03-2006 17:29

w tej postci ta porada nie działa. sprawdziłęm ja na 2003 server i próbowałem sei połaczyć w sieci lokalnej z XP pro i nie dawało rady nawiazac połączenie, apróbowałem juz w paru różnych ustawieniach. mam wrazenie ze czegos brakuje poprostu, ale walcze dalej z tym.

mikhail

31-03-2006 09:10

zmienienie? co to jest za kombinacja językowa? Skoro redaktorzy poważnego pisma używają takich sformułować, to czy można dziwić się pospolitym błędom ortograficznym, choćby "regóły" użytym w komentarzu powyżej?

west28

31-03-2006 07:35

z regóły ustawia się porty powyżej 60000 do górnej granicy 65535 :) ponieważ każde skanowanie zaczyna się od 1 komuś może się znudzić skanowanie pełnego zakresu....

radziejowa

31-03-2006 00:43

"Warto wybrać port, który nie jest sprawdzany przez Nmapa, by utrudnić mu identyfikację systemu operacyjnego." A skąd ja to mam wiedzieć ? Może ktoś podać o jakie porty idzie? Nie każdy jest komputerowym geniuszem ...

Inny port, większe bezpieczeństwo

Komentarze (7)

ram

nieie

ruff

wargod

mikhail

west28

radziejowa

Polecane

PC World z prezentem!

Pobierz bezpłatnego e-booka

Tagi

Kategorie

Business Center

O nas