Windows Server 2016 RDP Portu Nasıl Değiştirilir
Uzak yönetim amacıyla Windows Server 2016’da en yaygın kullanılan protokol RDP’dir. Varsayılan olarak 3389 numaralı porttan çalışan RDP, fidye saldırıları başta olmak üzere birçok siber saldırının hedefindedir. Port numarasını değiştirmek, güvenliği güçlendirmenin yanında brute-force denemelerinin de önüne geçer.
Registry Üzerinden RDP Portu Değiştirme
Açılan Regedit üzerinde, şu klasör dizisini takip etmek gerekir.
HKEY_LOCAL_MACHINE > System > Current > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp
Açılan regedit ekranında, aşağıdaki adımlar takip edelim.
HKEY_LOCAL_MACHINE > System > Current > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp
Açılan ekranda, Portnumber ayarına tıklanıp, Decimal kısmı seçilip, yeni port numarası Value Data kısmına girilir. Örnekte 3389 portu 7758 olarak değiştirilmiştir.
Ok deyip kaydettikten sonra, bilgisayarınızı yeniden başlatmanız gerekmektedir.
Not : Eğer güvenlik duvarı devrede ise, ilgili porta güvenlik duvarı üzerinden erişim izni vermeniz gerekmektedir.
Windows Güvenlik Duvarı ile Yeni Port Açma
RDP portunu değiştirdikten sonra, yeni bağlantı noktasının güvenlik duvarında açık olması gerekir. İlk olarak, arama kutusuna “Windows Güvenlik Duvarı” yazıp, listeden Gelişmiş Güvenlikli Windows Güvenlik Duvarı seçeneğini açalım.
Karşımıza çıkan ekranda sol menüden Gelen Kurallar (Inbound Rules) bölümüne gidelim.
Ardından, sağ tarafta yer alan Yeni Kural (New Rule) seçeneğine tıklayalım. Açılan sihirbaz ekranında, kural tipini belirlemeniz istenir. Burada Port seçeneğini seçip İleri (Next) butonuna basarak devam edelim.
Sonraki ekranda bağlantı türünü belirlememiz gerekir. TCP protokolünü seçelim ve daha önce Registry veya PowerShell üzerinden tanımladığınız port numarasını yazalım. Örneğin, yeni portunuz 3327 ise buraya 3327 yazıp devam edelim.
Bu adımların ardından, Windows Güvenlik Duvarı yeni port üzerinden RDP bağlantılarını kabul etmeye hazır hale gelir. Böylece varsayılan 3389 yerine 3327 veya sizin belirlediğiniz başka bir port numarası ile uzak masaüstü bağlantısı kurabilirsiniz.
Sık Sorulan Sorular
Varsayılan RDP portu 3389 dışında hangi portlar tercih edilmelidir?
3389 yerine genellikle 1024 ile 49151 arasındaki “registered port” aralığından rastgele bir değer seçmek önerilir. Ancak kritik servislerin kullandığı 1433 (MSSQL), 3306 (MySQL), 8080 (HTTP proxy) gibi yaygın portlardan kaçınılmalıdır.
Eğer MySQL tarafında kullanılan portların işlevi ve alternatif veritabanı çözümleri hakkında daha fazla bilgi edinmek isterseniz, şu rehbere göz atabilirsiniz MySQL ve MariaDB Hangi Veritabanı Sizin İçin Daha Uygun
HTTP/2 etkin iken RDP portu değişikliğinin etkisi olur mu?
HTTP/2 yalnızca web trafiği ile ilgilidir. RDP tamamen farklı bir protokol kullanır. Ancak aynı IP üzerinde hem web servisleri hem de RDP çalışıyorsa, yanlış firewall kuralları veya SSL atamaları çakışmaya yol açabilir.
PowerShell ile yapılan port değişikliğini nasıl doğrularım?
Aşağıdaki komutla Registry’deki port numarasını görebilirsiniz
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -
Related Posts
Windows 11’de Sistem Onarımı İçin Kurtarma Sürücüsü
Windows 10’da BIOS Ayarlarından Sanallaştırma
