İçindekiler
RDP, Windows’un tüm desteklenen sürümleri için varsayılan olarak TCP 3389 üzerinden aktarır; bağlantı noktasını değiştirmek istiyorsanız, Windows kayıt defterinde hızlı bir değişiklik yapılmasını gerektirir.
Windows Kayıt Defterini Kullanarak RDP bağlantı noktasını değiştirme
Windows Kayıt Defteri, Windows hizmetleri, yüklü uygulamalar ve daha fazlası için yapılandırma ayarları veritabanıdır. Varsayılan RDP bağlantı noktasını 3389’dan özel bir bağlantı noktasına değiştirmek istiyorsanız, en kolay yol Kayıt Defterini değiştirmektir.
Ancak başlamadan önce, Kayıt Defterini manuel olarak yedeklemeniz önemle tavsiye edilir. Bir hata yaparsanız, bu herhangi bir değişikliği hızlı bir şekilde geri almanıza olanak sağlar.
Başlamak için, Başlat menüsüne sağ tıklayıp Çalıştır seçeneğine tıklayarak Windows Kayıt Defteri Düzenleyicisi’ni açın. Bunu, bağlandığınız PC yerine bağlanmak istediğiniz PC veya sunucuda yapmayı unutmayın.
“Çalıştır” iletişim kutusuna “regedit” yazın onaylamak için “Tamam” butonuna basın.
Bu, Windows Kayıt Defteri Düzenleyicisini açacaktır. Sol taraftaki menüyü kullanarak, Kayıt defteri ağacında
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
klasörüne gidin.
RDP-TCP klasörüne tıklayın. Sağ bölümde “PortNumber” giriş bağlantısını çift tıklayın.
DWORD (32-bit) Value penceresinde “Taban” bölümünden “Ondalık” seçeneğini seçin. Şimdi “Değer verisi” bölümüne yeni bağlantı noktası numarasını 1 ile 65353 arasında bir rakam yazınız.
Bunun başka herhangi bir ortak bağlantı noktasına uymadığından emin olmanız gerekir . Ortak bir bağlantı noktası seçerseniz (web trafiği için bağlantı noktası 80 gibi), daha sonra Uzak Masaüstü bağlantısı kuramayabilirsiniz.
Bilgisayarınızı veya sunucunuzu kaydedip yeniden başlatmak için Tamam’a basın. Bu noktada, Uzak Masaüstü’nü kullanma girişimleri, standart bağlantı noktası 3389 yerine seçtiğiniz özel bağlantı noktasını kullanmanızı gerektirecektir.
Özel RDP Bağlantı noktası için Windows güvenlik duvarını yapılandırma
Çoğu kullanıcının, özel bir bağlantı noktası kullanarak Uzak Masaüstüne erişime izin vermek için ağlarında veya sistem güvenlik duvarında ek değişiklikler yapması gerekecektir. Bir ağ güvenlik duvarı kullanıyorsanız, bunun yapılmasıyla ilgili daha fazla tavsiye için kullanıcı kılavuzunuza bakın.
Ancak, Windows Güvenlik Duvarı kullanıyorsanız, erişime izin vermek için özel RDP bağlantı noktanızı bir dizi yeni güvenlik duvarı kuralı olarak hızla ekleyebilirsiniz. Bu adımları iki kez gerçekleştirmeniz gerekir seçtiğiniz özel bağlantı noktası değerini kullanan UDP ve TCP bağlantı noktaları için birer kural.
Bunu yapmak için, Başlat menüsüne sağ tıklayın ve Çalıştır seçeneğine tıklayın.
Çalıştır iletişim kutusuna wf.msc yazın ve Enter tuşuna basın. Bu, Windows Güvenlik Duvarı yönetim konsolunu açarak yeni güvenlik duvarı kuralları eklemenize izin verir.
Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı penceresinde sol bölümden “Gelen Kuralları” seçin.
Eylemler bölümünden “Yeni Kural..” tıklayın.
Yeni Gelen Kuralı Sihirbazı penceresinde “Bağlantı noktası” seçeneğini seçin.
Hem TCP ve UDP bağlantı noktaları için özel bir kural oluşturmak gerekir. İlk kural TCP için olacaktır. Bunun için TCP seçeneğini seçin.
Ardından “Belirli yerel bağlantı noktaları” bölününe Kayıt düzenleyicisinde girdiğiniz değeri bu alana yazınız.
Eylem bölümünden “Bağlantıya izin ver” seçeneğini seçin ve bir sonraki bölüme geçmek için “İleri” tıklayın.
Bu bölümde hiç bir değişiklik yapmadan “İleri” butonu tıklayın.
Son olarak, yeni ağ kuralınız için bir ad (örneğin, Özel RDP bağlantı noktası – TCP ) ve Ad menüsünde sağlanan kutularda bir açıklama girin.
Kuralı eklemek için Bitir’e basın.
Eklendikten sonra, aynı özel RDP bağlantı noktası numarasını kullanan bir UDP bağlantı noktası kuralı için bu adımları tekrarlayın. Kurallar eklendikten sonra bilgisayarınızı veya sunucunuzu yeniden başlatın.
Özel bir RDP Bağlantı noktası kullanarak uzak bir masaüstüne bağlanma
Uzak Masaüstü Bilgisayarınız veya Sunucu setinizdeki RDP bağlantı noktasıyla, siz (veya başka biri) bağlantı kurmak istediğinizde bu bağlantı noktasını tanımlamanız gerekir.
Bunu yerleşik Windows Uzak Masaüstü Bağlantısı aracını kullanarak yapmak için, Başlat menüsünü sağ tıklayın ve Çalıştır seçeneğini tıklayın.
İletişim kutusuna mstsc yazın ve ardından Tamam butonuna basın.
Gelen Uzak Masaüstü Bağlantısı penceresinde bağlanmak istediğiniz Uzak Masaüstü PC veya sunucunun IP adresini yazın.
Özel bir bağlantı noktası kullanmak için, şu yapıyı kullanarak IP adresinin sonuna ekleyin: ip-adresi: bağlantı noktası. Örneğin, 192.168.1.10:1111, özel bir RDP bağlantı noktası 1111 kullanarak yerel bir ağda 192.168.1.10’daki bir RDP sunucusuna bağlanır.
Bağlanmadan önce Seçenekleri Göster’e basarak RDP bağlantınızda başka değişiklikler yapın. Bağlantı kalitesini değiştirmeniz veya bir kullanıcı adı ve parola gibi kimlik doğrulama ayrıntıları eklemeniz gerekebilir.
Hazır olduğunuzda , bağlantıyı kurmak için Bağlan’a basın.
Ayarlarınızın doğru olduğunu ve güvenlik duvarınızın doğru şekilde yapılandırıldığını varsayarsak, Uzak Masaüstü Bağlantısı aracı bu noktada başarıyla bağlanarak uzak PC’nizi veya sunucunuzu kontrol etmenize olanak tanır.
Özel bir RDP bağlantı noktası, İnternet üzerinden bir Uzak Masaüstü sunucusunu hackleme girişimlerinin sayısını azaltacak olsa da, garantili bir güvenlik düzeltmesi değildir. Ağ profilinizi özel olarak ayarlamak dahil, ağınızı korumak için ek adımlar atmanız gerekecektir.
Ayrıca, bir donanım güvenlik duvarı kullanarak ağınıza ek koruma sağlayarak yönlendiricinizi yükseltmeyi de düşünebilirsiniz. Ancak, daha güvenli bir Uzak Masaüstü bağlantısı istiyorsanız, sanal bir özel ağ kullanmayı tercih edebilirsiniz, bu da bilgisayar korsanlarının erişim sağlamasını daha da zorlaştırır.