Uzak Masaüstü Port Değişimi Windows Server 2016
Windows Server 2016 üzerinde uzak erişim için en çok kullanılan yöntem RDP bağlantısıdır. Ancak RDP’nin öntanımlı portu olan 3389, siber saldırıların ve fidye saldırılarının sıkça odaklandığı bir noktadır. Dolayısıyla portu değiştirmek güvenlik seviyesini artırır ve brute-force denemelerini etkisiz hale getirir.
Regedit ile RDP Port Ayarını Güncelleme
Regedit penceresi açıldığında, aşağıda belirtilen dizin yoluna gidilmelidir.
HKEY_LOCAL_MACHINE > System > Current > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp
Açılan regedit ekranında, aşağıdaki adımlar takip edelim.
HKEY_LOCAL_MACHINE > System > Current > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp
Açılan ekranda, Portnumber ayarına tıklanıp, Decimal kısmı seçilip, yeni port numarası Value Data kısmına girilir. Örnekte 3389 portu 7758 olarak değiştirilmiştir.
Ok deyip kaydettikten sonra, bilgisayarınızı yeniden başlatmanız gerekmektedir.
Not : Eğer güvenlik duvarı devrede ise, ilgili porta güvenlik duvarı üzerinden erişim izni vermeniz gerekmektedir.
Windows Güvenlik Duvarı ile Yeni Port Açma
RDP portunu değiştirdikten sonra, yeni bağlantı noktasının güvenlik duvarında açık olması gerekir. İlk olarak, arama kutusuna “Windows Güvenlik Duvarı” yazıp, listeden Gelişmiş Güvenlikli Windows Güvenlik Duvarı seçeneğini açalım.
Karşımıza çıkan ekranda sol menüden Gelen Kurallar (Inbound Rules) bölümüne gidelim.
Ardından, sağ tarafta yer alan Yeni Kural (New Rule) seçeneğine tıklayalım. Açılan sihirbaz ekranında, kural tipini belirlemeniz istenir. Burada Port seçeneğini seçip İleri (Next) butonuna basarak devam edelim.
Sonraki ekranda bağlantı türünü belirlememiz gerekir. TCP protokolünü seçelim ve daha önce Registry veya PowerShell üzerinden tanımladığınız port numarasını yazalım. Örneğin, yeni portunuz 3327 ise buraya 3327 yazıp devam edelim.
Bu adımların ardından, Windows Güvenlik Duvarı yeni port üzerinden RDP bağlantılarını kabul etmeye hazır hale gelir. Böylece varsayılan 3389 yerine 3327 veya sizin belirlediğiniz başka bir port numarası ile uzak masaüstü bağlantısı kurabilirsiniz.
Sık Sorulan Sorular
Varsayılan RDP portu 3389 dışında hangi portlar tercih edilmelidir?
3389 yerine genellikle 1024 ile 49151 arasındaki “registered port” aralığından rastgele bir değer seçmek önerilir. Ancak kritik servislerin kullandığı 1433 (MSSQL), 3306 (MySQL), 8080 (HTTP proxy) gibi yaygın portlardan kaçınılmalıdır.
Eğer MySQL tarafında kullanılan portların işlevi ve alternatif veritabanı çözümleri hakkında daha fazla bilgi edinmek isterseniz, şu rehbere göz atabilirsiniz MySQL ve MariaDB Arasındaki Temel Farklar ve Avantajlar
HTTP/2 etkin iken RDP portu değişikliğinin etkisi olur mu?
HTTP/2 yalnızca web trafiği ile ilgilidir. RDP tamamen farklı bir protokol kullanır. Ancak aynı IP üzerinde hem web servisleri hem de RDP çalışıyorsa, yanlış firewall kuralları veya SSL atamaları çakışmaya yol açabilir.
PowerShell ile yapılan port değişikliğini nasıl doğrularım?
Aşağıdaki komutla Registry’deki port numarasını görebilirsiniz
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -