Vous devez changer votre port RDP pour rester en sécurité : voici comment.

La connexion de votre PC Windows d’un autre endroit à un système informatique hôte utilise la procédure de communication réseau propriétaire de Microsoft appelée Remote Desktop Protocol (RDP).

TCP 3389 est le port désigné par défaut pour le RDP sur votre ordinateur. Pourtant, vous devriez le modifier. Voici pourquoi vous devriez faire ce changement, comment le faire, et aussi exactement comment configurer les règles du programme pare-feu de Windows pour un port RDP personnalisé.

Pourquoi vous devriez modifier le port RDP

TCP 3389, un port RDP par défaut pour toutes les connexions à distance, est dans le radar des pirates informatiques. Ils utilisent des frappes par force brute et diverses autres approches pour deviner les identifiants de connexion afin d’obtenir l’accès au port TCP 3389. Une fois qu’ils y sont, ils peuvent voler ou sécuriser des informations sensibles, installer des logiciels malveillants, ainsi que faire tout ce qui leur chante sur les systèmes informatiques distants.

Lorsque vous modifiez le numéro de port RDP par défaut de 3389 à toute sorte de divers autres ports gratuits, il finit par être difficile pour les pirates de présumer quel port RDP vous utilisez. Et la modification du port RDP est particulièrement pratique lorsque vous avez effectivement désactivé la vérification au niveau du réseau (NLA).

Parfois, quelques programmes de pare-feu sont configurés pour obstruer les communications entrantes et sortantes vers et aussi depuis le port 3389 par défaut pour éviter que les cyberpunks n’accèdent au port 3389. La modification du port RDP par défaut peut être une façon de fonctionner autour de ces programmes de pare-feu.

Comment vérifier le numéro du port RDP par défaut de votre ordinateur.

Appuyez sur Windows + X et ouvrez Terminal (Admin). Collez la commande adhérente dans Windows PowerShell, et appuyez sur. Entrée.

Vous avez effectivement découvert le port RDP par défaut de votre ordinateur.

Comment changer le port RDP

Vous pouvez modifier le port TCP RDP par défaut de votre ordinateur en un tout nouveau port en effectuant quelques modifications dans l’éditeur de registre. La procédure est simple.

Mais nous vous conseillons vivement de sauvegarder d’abord le Registre de Windows pour vous assurer que vous pourrez le récupérer rapidement si quelque chose ne va pas. Voici exactement comment procéder.

Voir aussi :  VPN matériels et VPN logiciels : Quelles sont les principales différences ?

Appuyez sur Windows + R pour ouvrir Exécuter , et aussi taper « regedit » dans la boîte de recherche. Appuyez sur OK pour ouvrir l’éditeur de registre.

Cliquez avec le bouton droit de la souris sur Ordinateur et sélectionnez également Exporter dans le menu contextuel.

Exporter le fichier de registre demandera certainement de choisir la zone ainsi que le nom de fichier pour vos fichiers d’enregistrement exportés. Choisissez une zone ainsi que l’exportation du registre de windows avec un nom dont vous pouvez vous souvenir rapidement.

Une fois que vous avez fini de prendre en charge le Registre Windows, suivez les actions mentionnées ci-dessous pour changer le port RDP. Pour cet exemple, nous avons choisi le port 51289 pour en faire le port d’attention RDP pour le service d’ordinateur de bureau à distance.

Ouvrez l’éditeur de registre Windows, et collez la commande conforme dans la barre de recherche. Appuyez sur Entrez pour atteindre les paramètres RDP-TCP.

Faites défiler la barre latérale idéale vers le bas jusqu’à ce que vous atteigniez les paramètres suivants . PortNumber. Double-cliquez dessus pour le modifier. Sélectionnez le Décimal dans la fenêtre d’accueil d’édition, ainsi que saisissez votre numéro de port préféré (51289) dans le champ Données de valeur champ. Cliquez sur OK pour continuer.

Fermez l’éditeur de registre Windows et redémarrez également votre ordinateur. Vous avez effectivement modifié le port RDP par défaut de votre ordinateur en 51289.

Vous pouvez de même modifier votre port RDP par défaut à l’aide de la commande Windows PowerShell.

Exécutez Windows Terminal (Admin) , et aussi coller la commande PowerShell conforme dans la fenêtre de commande. Après cela, appuyez sur Enter.

Le port RDP par défaut de votre ordinateur Windows a changé pour un port RDP non standard : 51289. Votre PC utilisera certainement maintenant le port 51289 pour la connexion à l’ordinateur de bureau à distance.

Comment choisir le bon numéro pour un port RDP personnalisé.

Il existe 65 535 numéros de port. Les applications TCP/IP courantes utilisent les numéros de port de 0 à 1023, qui sont appelés ports populaires. Par exemple, le numéro de port 443 est utilisé pour la vérification par certificat (HTTPS).

Voir aussi :  Pourquoi vous devriez flouter votre maison sur Google Street View (et comment)

Il est donc conseillé de ne pas changer le port RDP sur Windows par un numéro compris entre 0 et 1023.

Les ports de 49152 à 65535 sont connus comme des ports vibrants et aussi sont généralement utilisés par les clients pour établir une connexion avec un serveur. Par conséquent, de nombreuses personnes aiment choisir un numéro de port de 49152 à 65535 pour éviter tout conflit avec toute sorte de solutions populaires ou personnalisées.

Configurer le pare-feu Windows pour un port RDP personnalisé.

Maintenant que vous avez transformé le numéro de port RDP par défaut sur votre ordinateur, vous devez produire les directives du programme de pare-feu Windows pour le numéro de port RDP personnalisé.

Si vous ne le faites pas, le défenseur du programme de pare-feu Windows pourrait vous empêcher d’utiliser les services de bureau à distance faisant usage du port RDP personnalisé.

Exécutez Windows Terminal (Admin) et tapez ce qui suit dans l’invite de commande. Ensuite, appuyez sur Enter.

Maintenant, collez la commande adhérente et appuyez sur Enter.

Redémarrez votre PC et activez également l’attribut ordinateur de bureau à distance sur votre ordinateur. Il utilisera certainement le port RDP personnalisé pour prêter attention.

Comment améliorer la sécurité du RDP

Les pirates tentent perpétuellement de manipuler les vulnérabilités du RDP. La modification du port RDP par défaut est simplement un moyen d’améliorer la sécurité de votre port RDP.

Voici quelques pointeurs de sécurité RDP idéaux pour stopper une attaque du protocole de bureau à distance.

  • Chaque compte ayant accès à un ordinateur de bureau à distance doit utiliser des mots de passe forts et également une vérification multifactorielle.
  • Microsoft fournit des correctifs pour les vulnérabilités bien connues, vous devez donc vous assurer que votre système d’exploitation est toujours à jour.
  • Utilisez un portail RDP pour ajouter une couche de sûreté et de sécurité aux sessions de bureau à distance.
  • Maintenez la vérification au niveau du réseau (NLA) autorisée.
  • Limitez les utilisateurs qui peuvent visiter en utilisant la fonction d’ordinateur de bureau à distance.

En outre, vous devriez exécuter le principe du tout petit avantage qui donne aux clients distants le niveau minimum d’accès aux données et aussi aux ressources. Par conséquent, vous pouvez limiter les dommages que les cyberdélinquants peuvent créer en cas d’accessibilité non approuvée à un réseau d’entreprise.

Voir aussi :  Comment configurer un client SoftEther VPN sur HTTPS sous Windows et Linux

Modifiez le port RDP pour rester protégé

Avec un nombre croissant d’entreprises adoptant la version du travail à distance, la variété des liaisons à distance a augmenté de manière exponentielle. Par la suite, les pirates ciblent le port par défaut du protocole d’ordinateur de bureau à distance pour accéder aux réseaux d’entreprise.

Changer le port RDP est une excellente stratégie pour garder votre port RDP caché des cyberpunks, car les cyberpunks ciblent généralement le port par défaut de l’ordinateur de bureau à distance. En outre, vous devez renforcer la sécurité de votre port RDP pour le rendre inaccessible aux pirates informatiques.

S’abonner à notre e-newsletter

Le changement de port RDP le rend-il plus sûr ?

La modification du port d’écoute permet de « cacher » le Bureau à distance aux pirates qui scrutent le réseau à la recherche d’ordinateurs écoutant le port par défaut du Bureau à distance (TCP 3389). Cela offre une protection efficace contre les derniers vers RDP tels que Morto.

Comment puis-je changer mon port RDP 3389 ?

Double-cliquez ou faites un clic droit sur la sous-clé de registre « PortNumber », sélectionnez la base décimale et tapez le numéro de port de votre choix (le port par défaut est 3389, dans cet exemple, nous avons sélectionné le port 3390). Cliquez sur « Ok » pour enregistrer votre sélection.

Pourquoi dois-je changer mon numéro de port RDP ?

Pourquoi changer le numéro de port RDP ? Microsoft utilise le port standard 3389 pour toutes les connexions à distance – et ce n’est pas un secret. Bien souvent, les pirates utilisent le port d’écoute 3389 pour se connecter à des systèmes distants et utilisent un système de devinette automatique de mot de passe pour y accéder.

Comment puis-je changer le port RDP ?

Pour le faire :

  • Connectez-vous au client/serveur Windows par RDP.
  • Naviguez dans le registre du bureau à distance (RDP-Tcp).
  • Modifiez le numéro de port RDP par défaut.
  • Connectez-vous à l’ordinateur windows après le redémarrage via RDP et incluez le nouveau port RDP.
  • Confirmez le port d’écoute pour RDP.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *