RDP portu yani ‘’Remote Desktop Protocol’’ Windows çalıştıran bilgisayara uzaktan bağlanılan bir masaüstü bağlantısı kurarak aynı internete veya ağa bağlı başka bir Windows tarafından çalıştırılan başka bir bilgisayar ile erişebilirsiniz. Bir işyerindeki bilgisayarın tüm programlarını ve dosyalarını evinizdeki bilgisayarda kullanabilirsiniz. Uzaktaki bilgisayara bağlanmak için gerekenler,
- Uzaktaki bir bilgisayara bağlanarak kaynaklarını kullanmak için önce karşı bilgisayarın Network’e bağlı olması lazım.
- Uzak masaüstü ayarlarının tümünün etkinleştirilmiş olması lazım.
- İzinlerin tanımlanmış olması gereklidir.
- Bağlantı yapılmadan önce, kendi bilgisayarın adını yani host name araması yapmanız tavsiye edilir.
- Bilgisayarın kullanıcı şifresini bilmeniz gerektiğinden bir şifre olması gerekir.
- Sonrasında güvenlik duvarının yani Windows Firewall, uzak masaüstü bağlantılarına izin vermiş olması gereklidir.
- Uyku modunda duran hiçbir bilgisayara bir bağlantı kuramazsınız bu yüzden bilgisayar, uyku veya hazırda beklememelidir.
RDP Bağlantısı Nasıl Yapılır
RDP bağlantısı aşamaları şu şekildedir,
- Bilgisayarınızda arama kısmına ‘’mstsc’’ veya uzak masaüstü bağlantısı yazarak uygulamayı çalıştırın.
- Gelen ekrana bağlanmak istediğiniz bilgisayarın bilgilerini girin.
- Gelen sayfada kullanıcı adı ve parola bilgisini girerek OK tuşuna basın.
- Varsayılan port numarası yani 3389 kullanılacaksa computer kısmına bir şey yazmak zorunda değilsiniz.
- Port değiştirilecekse port yoksa RDP portu açma aşamasında sonra computer alanına External_IP_adresiniz yeni port formatında hostname veya ip adresi yazılmalıdır.
- Kullanıcı bilgileri doğrulandıktan sonra gelen sertifikaya evet tuşuna basarak bilgisayara bağlanma işlemini gerçekleştirmiş olursunuz.
Port Değiştirme Nasıl Yapılır
Windows uzak masaüstlerine erişim için kullanılan ve herkeste standart olan port 3389’dur. RDP port değişimi Güvenliğinizi arttırmak için port değişikliği yapabilirsiniz. RDP port değiştirme aşamaları,
- Öncelikle bu işlemi Regedit aracılığı ile rahatlıkla yapılır.
- Start- Run- Regedit aşamalarını izledikten sonra çıkan ekranda HKEY_LOCAL_MACHINE çıkmaktadır.
- Sonrasında System- CurrentControlSet- Control- Terminal Server- WinStations- RDP-Tcp adımları izlenmektedir.
- Sonrasında açılan ekranda PORT NUMBER Dword tabanını ondalık değere çevirirseniz 3389 standart değeri ile karşılaşacaksınız.
- Bu görülen değeri 0 ile 65000 arasında bir değer vererek değiştirerek kapatın.
- En son aşama olarak bilgisayarınızı yeniden başlatın ve bu değerin değiştiğini göreceksiniz.
RDP Güvenliği Sağlamak
İnternetin hızla gelişmesi ve teknoloji ile beraber web sayfalarında, bilgisayarlarda ve sunucularda birçok açık oluşmakta ve siber saldırılara karşı açık hedef haline gelinmektedir. Bilgilerinizin gizli kalması, işyeriniz veya bilgisayarınız için önemlidir. Bu yüzden RDP güvenliği sağlamak için izlenmesi gereken adımlar,
- RDP Default Portu standart olarak 3389\’dur. İlk olarak bu RDP portunu değiştirmeniz biraz daha güvenli olacaktır.
- Windows Firewall üzerinden RDP portunuzu açıp firewall’inizi etkinleştirebilirsiniz, sonrasında bağlantınız kopmaması için öncelikle RDP portunuzu açıp daha sonra firewall\’inizi etkinleştirme adımını uygulayınız. Firewall açıldığı için portlar otomatik olarak kapanacaktır. Kullandığınız başka portlar varsa RDP portu gibi onları da rahatlıkla açabilirsiniz.
- WindowsFirewall üzerinden belli ip\’lerin erişimini ya da bloklanmasını sağlayabilirsiniz. Böylece saldırı yapmak isteyen ip\’lerin erişimini tamamen kesebilir ya da örneğin evdeki sabit ip\’nizi vererek sadece kendinizin erişmesini sağlayabilirsiniz.
- Parolanızda büyük harf, küçük harf, sayı ve simgelerden oluşturup karmaşık bir yapıda olmasını sağlayınız, uzun bir parola olmasına da dikkat ediniz çünkü parola güvenliği önemlidir.
- Administrator kullanıcısının adını değiştirilebilirsiniz fakat genellikle önerilmemektedir.
- İşletim sisteminizi güncelleyin ve hatta son sürümünü kullanmaya özen gösterebilirsiniz.
- Güvenliğinizi daha çok sağlamak için sunucu içerisinden bu işlemleri yapmak yerine SSL/VPN satın alarak ya da firewall cihazınız varsa bunu kendiniz sağlayarak bağlantınızı gerçekleştirirseniz diğer yöntemlere göre daha fazla güvende olmak için bir yöntemdir.