معرفی ۲ روش ساده برای تغییر پورت Remote Desktop

آموزش تغییر پورت ریموت دسکتاپ در ویندوز سرور
Avatar
نویسنده: مدیا روشن
دوشنبه 20 شهریور 1402
مطالعه: ۹ دقیقه ۰ نظر ۲۲۲۸ بازدید

آموزش تغییر پورت Remote Desktop به شما کمک می‌کند تا با تغییر پورت پیش‌فرض سرور امنیت سرور را افزایش دهید و نگرانی از بابت تحت حمله قرار گرفتن سرور نداشته باشید و بتوانید با خیال راحت به سرور متصل شوید. به‌طور‌کلی، پورت‌ها به سه دسته تقسیم می‌شوند: ۱. استاندارد یا شناخته‌شده: شامل بازه بین ۱ تا ۱۰۲۳؛ ۲. پرت های ثبت شده شامل ۱۰۲۴ تا ۴۹۱۵۱ و ۳. غیراستاندارد یا پویا: شامل بازه بین ۴۹۱۵۲ تا ۶۵۵۳۵.

از روش‌های کارآمد امنیتی هنگام استفاده RDP روی سرورهای ویندوز، تغییر پورت ۳۳۸۹ است. پورت ۳۳۸۹ به‌صورت پیش‌فرض برای دسترسی ریموت دسکتاپ به سرور ویندوز روی سیستم وجود دارد.

اگر قصد دارید برای امنیت بیشتر یا رفع خطای داخلی مقدار پیش‌فرض را تغییر دهید، تا پایان این مقاله از آموزش ویندوز بلاگ پارس پک با ما همراه باشید تا نحوه تغییر پورت ویندوز سرور را بیاموزید.

پیش‌نیاز آموزش تغییر پورت Remote Desktop در ویندوز سرور

مراحل آموزش تغییر پورت ورود به ویندوز سرور را که در این مقاله بررسی خواهیم کرد، برای نسخه‌های ۲۰۱۶ و ۲۰۱۹ و ۲۰۲۲ می‌توانید انجام دهید. به‌منظور تغییر پورت ریموت دسکتاپ، به دسترسی ادمین نیاز دارید.

برای تغییر پورت ریموت دسکتاپ، می‌توانید از هر بازه‌ای در محدوده غیراستاندارد یا پویا استفاده کنید. بازه ۱ تا ۱۰۲۴ پورت‌ محدوده استاندارد یا شناخته‌شده نامیده می‌شوند. توصیه می‌کنیم از بازه استاندارد یا محدوده ۱ تا ۱۰۲۴ استفاده نکنید، زیرا ممکن است پورت موردنظر شما توسط سرویس دیگری درحال استفاده باشد. دراین‌‌صورت عملکرد سرویس‌ها مختل خواهد شد. در ویندوز سرور برای تغییر پورت Remote Desktop، می‌توانید از یکی از دو روش زیر اقدام کنید. سپس دسترسی به پورت را در فایروال ویندوز تنظیم نمایید.

  • تغییر پورت RDP با استفاده از Regedit
  • تغییر پورت RDP با Powershell یا (Command Line)

درنظر داشته باشید، پس از تغییر پورت ریموت دسکتاپ درصورتی‌که فایروال روشن باشد و ارتباط فعلی شما قطع شود، متأسفانه امکان اتصال مجدد به ریموت دسکتاپ را نخواهید داشت. به‌همین‌دلیل، نیاز است ابتدا دسترسی فایروال به پورت جدید را باز کرده و سپس پورت را تغییر دهید. در ادامه، نحوه دسترسی به پورت را در فایروال بررسی خواهیم کرد.

اسکن پورت پیش‌فرض Remote Desktop باعث حمله هکرها و ناامنی و ایجاد ارورهای داخلی سیستم خواهد شد. با تغییر پورت Remote Desktop به مقدار پورت غیراستاندارد، بدون نگرانی بابت اسکن و هک‌ شدن، می‌توانید از RDP استفاده کنید. 

خرید سرور ویندوز

ایجاد دسترسی روی فایروال برای پورت جدید

درصورتی‌که فایروال سیستم‌عامل فعال باشد، ممکن است پس از تغییر پورت Remote Desktop قادر به اتصال به سرور نباشید. به‌همین‌‌دلیل، پیشنهاد می‌کنیم ابتدا دسترسی به پورت موردنظر را در فایروال ایجاد کرده و سپس، پورت Remote Desktop را تغییر دهید. برای ایجاد دسترسی فایروال اقدامات زیر را انجام دهید:

گام اول: Windows Firewall را جست‌وجو کنید

در قسمت جست‌وجوی ویندوز، عبارت Firewall را جست‌وجو کنید و سپس روی گزینه Windows Firewall with Advanced Security بزنید.

آموزش تغییر پورت remote desktop
روی گزینه Windows Firewall with Advanced Security کلیک کنید

گام دوم: روی گزینه Inbound Rules بزنید

در صفحه‌ای که برایتان باز می‌شود، از منو سمت چپ روی گزینه Inbound Rules کلیک کنید.

نحوه تغییر پورت remote desktop
گزینه Inbound Rules را انتخاب کنید

گام سوم: روی گزینه New Rule بزنید

در منو سمت راست، گزینه New Rule را خواهید دید. روی آن کلیک کنید.

نحوه تغییر پورت ریموت دسکتاپ
روی گزینه New Rule کلیک کنید

گام چهارم: گزینه Port را انتخاب کنید

در گام چهارم آموزش تغییر پورت Remote Desktop، گزینه Port را انتخاب کنید و Next را بزنید.

آموزش تغییر پورت ورود به ویندوز سرور
گزینه Port را انتخاب و روی Next کلیک کنید

گام پنجم: نوع TCP و مقدار پورت را مشخص کنید

در پنجره پروتکل و پورت، نوع TCP را انتخاب و در کادر پایین، مقدار پورت مدنظرتان را وارد کنید. سپس، روی گزینه Next بزنید.

آموزش تغییر پورت remote desktop در ویندوز سرور
نوع TCP و مقدار پورت مدنظرتان را مشخص کنید

گام ششم: تیک Accept را فعال کنید

در پنجره‌ای که برایتان باز شده است، تیک گزینه Accept را بزنید.

نحوه تغییر port در Remote Desktop
تیک گزینه Accept را بزنید و روی Next کلیک کنید

گام هفتم: یک نام برای Rule انتخاب کنید

در گام آخر از تغییر پورت Remote Desktop، باید نامی برای Rule جدید انتخاب کنید. برای مثال، در این قسمت RDPport 3327 را انتخاب کرده‌ایم. درنهایت، با کلیک روی Finish موفق خواهید شد که تغییر پورت ریموت دسکتاپ را روی فایروال ویندوز انجام دهید.

آموزش تغییر پورت ریموت دسکتاپ در Windows سرور
یک نام برای Rule جدید انتخاب کنید

تغییر پورت RDP با استفاده از Regedit

در این روش، به‌کمک‌ Regedit فرایند تغییر پورت را انجام خواهیم داد:

گام اول: Regedit را در cmd جست‌وجو کنید

دکمه Win+R را بزنید و عبارت Regedit را وارد کنید و سپس روی OK بزنید.

تغییر پورت RDP با استفاده از Regedit
عبارت Regedit را در کادر بازشده وارد کنید

گام دوم: مسیر HKEY_LOCAL_MACHIN را دنبال کنید

در صفحه‌ای که برایتان باز می‌شود، از نوار سمت چپ مسیر زیر را دنبال کنید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

به‌سمت پایین اسکرول و روی PortNumber دو بار کلیک کنید.

آموزش تغییر شماره پورت RDP در ویندوز
روی PortNumber دو بار کلیک کنید

گام سوم: روی Decimal بزنید

در پنجره باز شده، روی Decimal کلیک کنید که شماره پورت به‌صورت عدد دهدهی نمایش داده شود.

آموزش تغییر شماره پورت RDP با استفاده از رجیستری ویندوز
گزینه Decimal را انتخاب کنید

سپس مقدار ۳۳۸۹ را به مقدار دلخواه خود تغییر دهید.

گام چهارم: مقدار پورت جدید را وارد کنید

در گام چهارم از آموزش تغییر پورت Remote Desktop در ویندوز سرور، مقدار پورت جدید را باید وارد کنید. برای مثال، در این‌جا مقدار ۳۳۲۷ را قرار داده‌ایم. سپس در بخش Base روی گزینه Decimal کلیک کنید و OK را بزنید.

آموزش تغییر پورت Remote Desktop با Regedit
مقدار پورت جدید را وارد کنید

گام پنجم: تغییرات را ذخیره کنید

Regedit را ببندید و تغییرات را ذخیره کنید. پس از تغییر پورت، کافی‌است به‌جای کل سیستم، فقط سرویس ریموت دسکتاپ را ری‌استارت کنید. برای این منظور، در منوی استارت ویندوز، عبارت «Service» را جستجو کرده و پس از پیدا کردن گزینه Remote Desktop Service روی آن راست کلیک کرده و ری‌استارت را انتخاب کنید.

برای آشنایی با انواع ویندوز سرور و کاربردها و مزیت‌های آن‌ها مقاله زیر را از دست ندهید.

ویندوز سرور چیست؟

تغییر پورت RDP با استفاده از PowerShell

برای تغییر پورت ریموت دسکتاپ به‌کمک اجرای PowerShell، مراحل زیر را به‌ترتیب دنبال کنید:

گام اول

در گام اول آموزش تغییر پورت ویندوز سرور ازطریق PowerShell در قسمت جست‌وجوی ویندوز، PowerShell را وارد و روی آن راست‌کلیک کنید. سپس، گزینه Run As Administrator را بزنید.

تغییر پورت RDP با استفاده از PowerShell
PowerShell را انتخاب کنید

گام دوم

در پنجره‌ای که باز می‌شود، دستور زیر را وارد و سپس پورت جدید PRD را در قسمت Portvalue اضافه کنید. برای مثال، برای تغییر پورت ریموت دسکتاپ در این‌جا مقدار 3327 را اضافه خواهیم کرد:

$portvalue = 3327

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

گام سوم

در این گام، سرویس RDP را ری‌استارت کنید. اگر نحوه راه‌اندازی مجدد سیستم را نمی‌دانید، در‌ادامه مقاله شیوه ری‌استارت سیستم را خواهیم گفت.

نحوه راه‌اندازی مجدد سرویس RDP

برای راه‌اندازی مجدد ویندوز سرور، به‌شیوه زیر عمل کنید:

گام اول

روی بخش Start کلیک و عبارت Services را جست‌وجو کنید.

نحوه راه‌اندازی مجدد سرویس RDP
عبارت Services را جست‌وجو کنید

گام دوم

در صفحه‌ای که برایتان باز می‌شود، به‌دنبال Remote Desktop Service بگردید و روی آن کلیک کنید. در این مرحله، سرور پورت جدید را شناسایی و اتصال به سیستم با پورت قدیمی را مسدود خواهد کرد.

تغییر پورت Remote Desktop Service
Remote Desktop Service را پیدا کنید

گام سوم

همانطورکه در ابتدای مقاله نیز اشاره کردیم، پورت پیش‌فرض اتصال ریموت دسکتاپ، مقدار ۳۳۸۹ است. درصورتی‌که پورت پیش‌فرض به مقدار دیگری تغییر پیدا کند، نیاز است هنگام اتصال به ریموت دسکتاپ، مقدار پورت جدید را وارد کنید. زمان اتصال به ریموت دسکتاپ بعد از شماره آی‌پی شماره پورت را بعد از : وارد کنید. درنهایت، با وارد‌کردن رمزعبور ادمین، دسترسی شما ایمن خواهد بود.

تغییر پورت Port ریموت دسکتاپ
پورت جدید را وارد کنید

چگونه تغییر پورت جدید را بررسی کنیم؟

پس از راه‌اندازی سیستم، با دستور زیر می‌توانید بررسی کنید که مقدار پورت تغییر یافته است یا خیر. برای تأیید مجدد، پنجره PowerShell را باز و عبارت زیر را وارد کنید:

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

درنهایت، خروجی‌ای مانند خروجی زیر به شما نشان داده خواهد شد:

PortNumber : 3327

PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations

PSChildName : RDP-Tcp

PSDrive : HKLM

PSProvider : Microsoft.PowerShell.Core\Registry

جمع‌بندی

در این مقاله از بلاگ پارس پک، نحوه تغییر پورت Remote Desktop را با معرفی دو روش ساده بررسی کردیم. تغییر پورت ریموت دسکتاپ از‌طریق Regedit و Power Shell امکان‌پذیر است. سپس نیاز است دسترسی به پورت جدید را در فایروال تنظیم کنید. با این کار امنیت سرور افزایش پیدا خواهد کرد و امکان حمله به سرور از طریق پورت پیش‌فرض برای اسکنرها وجود نخواهد داشت؛ درنتیجه، بدون نگرانی از بابت اتصال هکرها می‌توانید از RDP استفاده کنید.

برای انتخاب ویندوز سرور از راهنمایی و مشاوره رایگان کارشناسان پارس پک می‌توانید استفاده کنید. برای این منظور، کافی‌ است همین‌حالا فرم درخواست مشاوره رایگان پارس پک را تکمیل کنید تا کارشناسان با شما تماس بگیرند. همچنین، درصورتی‌که درزمینه تغییر پورت Remote Desktop سؤال یا ابهامی دارید، آن را ازطریق کامنت با ما مطرح کنید.

سؤالات متداول

۱. بهترین روش تغییر پورت Remote Desktop چیست؟

بهترین روش تغییر پورت Remote Desktop تغییر پورت از طریق Regedit است که در نسخه‌های ۲۰۱۶ و ۲۰۱۹ و ۲۰۲۲ ویندوز می‌توانید از آن بهره ببرید.

۲. نحوه تغییر پورت ریموت دسکتاپ در ویندوز سرور ۲۰۱۹ چگونه است؟

برای تغییر پورت ریموت دسکتاپ در ویندوز سرور ۲۰۱۹، از دو روش Regedit و PowerShell می‌توانید استفاده کنید. سپس نیاز است دسترسی پورت را در فایروال ویندوز تنظیم کنید.

۳. پورت ریموت دسکتاپ چیست؟

پورتی که برای سیستم اتصال از راه دور به سرور ویندوز استفاده می‌شود، به‌طور پیش‌فرض مقدار ۳۳۸۹ است.

۴. بهتر است پورت ریموت دسکتاپ را روی چه مقداری قرار دهیم؟

به‌طورکلی، پورت‌های اتصال مقدارهای بسیار گسترده دارند و استفاده از آن‌ها برای ما امکان‌پذیر است. البته پیشنهاد می‌کنیم از پورتی استفاده کنید که مطمئن بوده توسط سرویس دیگری در حال استفاده نیست یا از آن پورت برای سرویس‌هایی که در آینده روی سرور نصب می‌کنید، استفاده نخواهید کرد. به‌همین‌منظور، عددی بین ۴۹۱۵۲ تا ۶۵۵۳۵ مناسب خواهد بود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.