Naudojant VPS su "Windows Server" operacine sistema, patogiausia prie jo jungtis per Remote Desktop, dar vadinamą RDP. Tačiau RDP dažnai tampa automatizuotų botų ir įsilaužėlių taikiniu. Atakos gali prasidėti vos serveriui pirmą kartą prisijungus prie interneto. Vienas paprastas būdas sumažinti šią riziką yra pakeisti numatytąjį RDP portą. Toliau parodysime, kaip tai padaryti.
1. Prisijunkite prie savo "Windows Server" per Remote Desktop.
2. Apačioje paieškos lauke įveskite "regedit" ir paieškos rezultatuose spustelėkite "Registry Editor":
3. Registro rengyklės viršuje įveskite adresą:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Arba kairėje esančiame aplankų medyje spauskite aplankus tol, kol pasieksite šį aplanką:
4. Tada slinkite žemyn ir dukart spustelėkite REG_DWORD raktą "PortNumber". Tuomet laukelyje "Base" pasirinkite "Decimal", pakeiskite skaičių į kitą laisvą porto numerį ir uždarykite "Regedit":
5. Kadangi dabar pakeitėte RDP portą, svarbu šį portą atidaryti ir užkardoje. Apačioje paieškos lauke įveskite "firewall" ir paieškos rezultatuose spustelėkite "Windows Defender Firewall with Advanced Security":
6. Dešiniuoju pelės mygtuku spustelėkite "Inbound Rules" ir pasirinkite "New Rule":
7. Kaip taisyklės tipą pasirinkite "Port" ir spustelėkite "Next":
8. Pasirinkite "TCP", o laukelyje "Specific local ports" įveskite porto numerį, kurį nustatėte 4 žingsnyje:
9. Pasirinkite "Allow the connection", kad leistumėte jungtis per pasirinktą portą, ir spustelėkite "Next":
10. Pasirinktinai galite nustatyti, kuriam domenui taikoma ši taisyklė. Paprastai čia nieko keisti nereikia, nebent naudojate privatų tinklą ir esate jam sukūrę privatų profilį.
11. Suteikite taisyklei pavadinimą, pavyzdžiui, "RDP TCP" ar kitą norimą, ir spauskite "Finish":
12. Dabar pakartokite 6–11 žingsnius, tačiau 8 žingsnyje pasirinkite "UDP", o 11 žingsnyje suteikite kitą pavadinimą, pavyzdžiui, "RDP UDP".
13. Išjunkite senas taisykles. Kairėje spustelėkite "Inbound Rules" ir slinkite žemyn iki "Remote Desktop". Dešiniuoju pelės mygtuku po vieną spauskite "Remote Desktop - User Mode (TCP-In)" ir "Remote Desktop - User Mode (UDP-In)", tada pasirinkite "Disable Rule":
Atlikus visus veiksmus Jūsų RDP portas pakeistas, o ugniasienės konfigūracija pritaikyta šiam pakeitimui. Jei dabar bandysite prisijungti prie serverio per RDP Remote Desktop, naują portą nurodykite po IP adreso, atskirdami jį dvitaškiu, pavyzdžiui:
111.222.333.444:1234
SVARBU: Jeigu nepavyksta prisijungti nauju prievadu, perkraukite serverį.