لوگو بلوسرور

آموزش تغییر پورت ریموت دسکتاپ (RDP) در ویندوز سرور



یکی از اولین و مهم ترین اقدامات امنیتی پس از خرید سرور مجازی، تغییر پورت پیش‌فرض ریموت دسکتاپ (RDP) است. به صورت پیش‌فرض، ویندوز سرور از پورت 3389 برای اتصالات ریموت استفاده می‌کند. این پورت به قدری شناخته شده است که هزاران ربات در اینترنت به صورت ۲۴ ساعته در حال اسکن کردن آن هستند تا با حملات Brute-force (آزمون و خطای رمز عبور) به سرور شما نفوذ کنند.

با تغییر این پورت، شما به سادگی سرور خود را از دید ۹۹٪ این حملات خودکار پنهان می‌کنید. این راهنما به شما روش صحیح و امن تغییر پورت RDP را آموزش می‌دهد.

 

روش اول: تغییر port ریموت دسکتاپ از PowerShell (روش پیشنهادی)

برای تغییر پورت ریموت دسکتاپ، از منوی استارت powershell ise رو تایپ کنین و دستور زیر رو در اون وارد کنین، دقت کنین که به جای 3390 باید پورت جدید رو وارد کنین

Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 3390

 

همچنین برای اضافه کردن این پورت در فایروال باید دستور زیر رو بزنین و به جای 3390 پورت جدید را وارد کنین

Netsh advfirewall firewall add rule name="RDP-Port-Open-TCP" protocol=TCP dir=in localport=3390 action=allow

 

روش دوم: تغییر پورت از طریق رجیستری ویندوز

 

قدم اول: انتخاب یک پورت جدید

 

قبل از هر کاری، یک شماره پورت جدید انتخاب کنید. بهتر است از یک پورت در محدوده 1025 تا 65535 استفاده کنید که توسط سرویس دیگری استفاده نمی‌شود. برای مثال، ما در این آموزش از پورت 3390 استفاده می‌کنیم.

 

قدم دوم: تغییر پورت در رجیستری ویندوز

 

قلب تنظیمات RDP در رجیستری ویندوز قرار دارد. برای تغییر آن، مراحل زیر را با دقت دنبال کنید.

  1. منوی Start را باز کرده، عبارت regedit را تایپ کنید و Registry Editor را اجرا نمایید.
  2. در پنجره رجیستری، از منوی سمت چپ به مسیر زیر بروید:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. در لیست مقادیر سمت راست، مقدار PortNumber را پیدا کرده و روی آن دو بار کلیک کنید.
  4. در پنجره‌ای که باز می‌شود، ابتدا گزینه Decimal را انتخاب کنید. (این مرحله بسیار مهم است).
  5. حالا در کادر “Value data”، شماره پورت جدید خود (مثلا 3390) را وارد کرده و روی OK کلیک کنید.

آموزش تغییر port rdp
آموزش port rdp
پورت ریموت دسکتاپ

قدم سوم: تنظیم فایروال ویندوز

 

توجه : این مرحله را حتما قبل از ری‌استارت کردن سرور انجام دهید. اگر پورت جدید را در فایروال باز نکنید، پس از ری‌استارت، دسترسی شما به سرور قطع خواهد شد و از طریق دسترسی کنسول باید باید وارد سیستم عامل بشید و پورت را باز کنید.

 

شما باید به فایروال ویندوز بگویید که به پورت جدید شما اجازه عبور ترافیک را بدهد. ساده‌ترین راه برای این کار استفاده از PowerShell است.

  1. منوی Start را باز کرده، عبارت PowerShell را تایپ کنید، روی آن کلیک راست کرده و Run as Administrator را انتخاب کنید.
  2. دستور زیر را در PowerShell کپی و اجرا کنید. فراموش نکنید که به جای 3390، شماره پورت جدید خود را وارد کنید:
    New-NetFirewallRule -DisplayName "Allow Custom RDP Port" -Direction Inbound -Protocol TCP -LocalPort 3390 -Action Allow

این دستور یک قانون جدید در فایروال ایجاد می‌کند که به پورت جدید شما اجازه اتصال می‌دهد.

 

 

قدم چهارم: ری‌استارت و اتصال با پورت جدید

حالا که هم پورت را در رجیستری تغییر داده‌اید و هم آن را در فایروال باز کرده‌اید، سرور را ری‌استارت کنید تا تنظیمات اعمال شوند.

پس از اینکه سرور مجددا آنلاین شد، برای اتصال از طریق Remote Desktop Connection، باید آدرس IP را به همراه پورت جدید وارد کنید. به این صورت:

192.168.1.100:3390

به جای 192.168.1.100 آدرس IP سرور خود و به جای 3390 پورت جدید خود را وارد کنید.

 

 

یک نکته کاربردی: انتخاب لوکیشن مناسب سرور

بسیاری از کاربران از سرور ویندوز برای دسترسی به نرم‌افزارهای خاص یا پلتفرم‌های آنلاینی استفاده می‌کنند که ممکن است به موقعیت جغرافیایی حساس باشند. برای مثال، اگر نیاز به یک IP ثابت از کشور آمریکا برای فعالیت‌های خود دارید، انتخاب سرور در این موقعیت اهمیت زیادی دارد.

سرورهای مجازی آمریکا از بلوسرور، با ارائه زیرساخت پایدار و IP معتبر، گزینه‌ای مناسب برای این دسته از کاربردها هستند.

 

نویسنده: | تاریخ انتشار: 2025/08/08