我的networking服务器在美国,使用远程桌面连接(标准端口)从我在加拿大的家中访问。
未经授权的人试图从许多不同的国家login,有些人每天尝试10000次以上,直到最终放弃。
如果将RDP端口更改为非标准端口,那么这些人很可能只是迭代端口,直到find重新分配的RDP端口,然后继续尝试强制密码?
我对未知的担心是改变端口,这将通过远程桌面连接完成; 安全吗?
把自己锁在外面的风险是什么?
此外,而不是告诉RDC去“我的服务器IP地址”,将来的访问必须表示为“我的服务器IP地址:新的RDP端口”?
if the RDP port is changed to a non-standard port, it is very likely that these people will simply iterate ports until they locate the re-assigned RDP port and then continue to try to brute force the password? – 是的,这很可能发生。
My fear of the unknown is that to change the port it would be done by me via Remote Desktop Connection; is it safe? – 当前会话安全。 更改默认侦听端口需要重新启动服务器,因此,在进行此更改后重新启动服务器之前,您一切正常。
What is the risk of locking myself out? – 对于现有会话来说很低。 风险在于,在更改并重新启动服务器之后,如果服务器前面有一个只允许连接到服务器的默认端口的networking防火墙,则可以阻止访问服务器。
Also, instead of telling RDC to go to "my server ip address", would future access have to be expressed as "my server ip address:new RDP port"? – 是的。
通过更改RDP端口丢失对服务器的访问风险不大,但仍有一些风险。
在更改RDP端口之前,请检查服务器所在的防火墙,确保新端口不被阻塞。
另外,如果需要的话,确保你可以访问控制台(远程手,有权访问服务器的朋友,远程IP KVM,等等)。 这对任何服务器来说都可能是好的。
要回答您的最后一个问题,是的,您将不得不每次在RDP连接中指定端口号。
最后一句忠告,即使你正在改变RDP侦听的端口号,邪恶的人仍然有可能build立连接。 确保所有帐户都有强密码,并尽可能禁用pipe理员帐户。
不要尝试更改服务器上的RDP端口。
不要期望改变端口号来自动使RDP安全。
在你的服务器前面有一个防火墙,可以控制来往于你的服务器的RDPstream量。
请设置防火墙,将非标准端口上的stream量转发到RDP标准端口3389.下面解释为什么。 据我所知,内置的Windows防火墙不会做到这一点,但其他防火墙会。
请设置防火墙,以允许您的家庭系统在您的RDP端口上进行通信,并禁止其他任何RDP。 根据防火墙和其他选项的不同,这可能意味着为您的主系统获取静态IP或设置dynamicDNS服务,也可能意味着根据您使用的已知MAC地址编写防火墙规则。
为了避免把这个问题推到你的防火墙接口上,你需要设置这个防火墙只能通过RDPconfiguration。 即使如此,这应该可以减lesslocking自己的风险。 除了标准的RDP端口之外,您还可以通过在防火墙上configuration非标准的端口转发规则来实现,以便您可以安全地testing新规则。 写你的防火墙规则为你想要的端口,testing它阻止从随机位置(如图书馆)访问,但仍允许从家里访问。 然后在成功testing规则后阻止正常端口上的访问(反之亦然:使用非标准端口作为安全措施,直到您testing了标准端口上的规则为止)。
当然,你应该在这里做的是build立一个VPN连接到你的服务器…但即使有VPN连接,你也需要一个防火墙来控制访问。
恕我直言,RDP直接暴露于互联网是不安全的。 如上所述,我build议考虑使用VPN。 如果有一些不使用VPN的原因。 更改防火墙的NAT规则上的端口,并设置阻止人们扫描端口的规则。