উইন্ডোজে ডিফল্ট রিমোট ডেস্কটপ (RDP) পোর্ট 3389 পরিবর্তন করুন

সমস্ত উইন্ডোজ অপারেটিং সিস্টেমে, ডিফল্ট পোর্ট RDP -এ বরাদ্দ করা হয় (রিমোট ডেস্কটপ প্রোটোকল) হল TCP 3389 . আপনি Windows এ RDP সক্ষম করার পরে, TermService (রিমোট ডেস্কটপ সার্ভিসেস) পোর্ট 3389 এ শোনা শুরু করে। এই নিবন্ধে, আমরা আপনাকে দেখাব কিভাবে রেজিস্ট্রি ব্যবহার করে উইন্ডোজ (7/8/10/11) এবং উইন্ডোজ সার্ভারে ডেস্কটপ সংস্করণে ডিফল্ট RDP পোর্ট নম্বর পরিবর্তন করতে হয়। সম্পাদক এবং পাওয়ারশেল।

মনে রাখবেন যে Windows এর আধুনিক সংস্করণগুলিও UDP ব্যবহার করে TCP ছাড়াও দূরবর্তী ডেস্কটপ সংযোগের জন্য একই পোর্ট নম্বর (3389) সহ।

আপনি Windows-এ ডিফল্ট RDP পোর্ট নম্বর 3389 থেকে অন্য যেকোনো নম্বরে পরিবর্তন করতে পারেন। এটি প্রায়শই ব্যবহৃত হয় যখন আপনি আপনার RDP/RDS হোস্টকে পোর্ট স্ক্যানার থেকে লুকিয়ে রাখতে চান যা নেটওয়ার্কে উইন্ডোজ হোস্টগুলিকে একটি খোলা RDP পোর্ট TCP/3389 দিয়ে খোঁজে।

RDP পোর্ট পরিবর্তন করা হলে RDP দুর্বলতাগুলিকে কাজে লাগানোর সম্ভাবনা হ্রাস পাবে (RDP BlueKeep-এর শেষ গুরুতর দুর্বলতা CVE-2019-0708-এ বর্ণিত হয়েছে), RDP ব্রুট ফোর্স আক্রমণের সংখ্যা হ্রাস করবে (নিয়মিত RDP সংযোগ লগগুলি বিশ্লেষণ করতে ভুলবেন না) , SYN, এবং অন্যান্য ধরনের আক্রমণ যখন NLA অক্ষম থাকে। প্রায়শই, ইন্টারনেটের সাথে সরাসরি সংযোগ (VPS/VDS) সহ কম্পিউটারগুলিতে RDP পোর্ট পরিবর্তন করা হয়, বা নেটওয়ার্কগুলিতে যেখানে প্রান্ত রাউটার পোর্ট 3389/RDP আপনার LAN-এ একটি Windows হোস্টে ফরোয়ার্ড করে৷

পোর্ট নম্বর পরিবর্তন করা সত্ত্বেও, ইন্টারনেটে আপনার হোস্টে RDP পোর্ট খোলা অনিরাপদ। পোর্ট স্ক্যানার একজন আক্রমণকারীকে একটি নতুন পোর্টে (স্বাক্ষর দ্বারা) RDP শ্রোতাকে আবিষ্কার করতে দেয়। আপনি যদি আপনার নেটওয়ার্কে একটি কম্পিউটারে RDP অ্যাক্সেস খুলতে চান, তাহলে VPN, RD ওয়েব অ্যাক্সেস, RDS গেটওয়ে এবং অন্যান্য সুরক্ষিত সংযোগ সরঞ্জামগুলি ব্যবহার করা ভাল।

একটি নন-স্ট্যান্ডার্ড RDP পোর্ট নির্বাচন করার সময়, অনুগ্রহ করে মনে রাখবেন যে 1-1023 পরিসরে পোর্ট ব্যবহার করার পরামর্শ দেওয়া হয় না। (পরিচিত বন্দর)। RPC পোর্ট পরিসরে একটি গতিশীল পোর্ট ব্যবহার করুন (49152 থেকে 65535 ), অথবা 1024 থেকে 49151 রেঞ্জের যেকোনো পোর্ট যেটি অন্য পরিষেবা বা অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয় না৷

৷

উইন্ডোজে রিমোট ডেস্কটপ পোর্ট কিভাবে পরিবর্তন করবেন?

আমাদের উদাহরণে, আমরা পোর্ট নম্বর পরিবর্তন করব যার উপর রিমোট ডেস্কটপ পরিষেবা 1350 শুনছে . এটি করতে:

রেজিস্ট্রি এডিটর খুলুন (regedit.exe ) এবং রেজিস্ট্রি কী এ যান HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
DWORD খুঁজুন PortNumber নামের প্যারামিটার . এই প্যারামিটারটি পোর্ট দেখায়, যার উপর রিমোট ডেস্কটপ পরিষেবা শুনছে। ডিফল্ট হল 3389 (দশমিক);
এই প্যারামিটারের মান পরিবর্তন করুন। আমি RDP পোর্ট পরিবর্তন করে 1350 করেছি (দশমিক); আপনি PowerShell ব্যবহার করে রেজিস্ট্রি প্যারামিটার পরিবর্তন করতে পারেন:Set-ItemProperty -Path "HKLM\ystem:\S CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 1350
আপনার কম্পিউটারে যদি Windows Firewall সক্ষম করা থাকে, তাহলে আপনাকে একটি নতুন নিয়ম তৈরি করতে হবে যা আপনার নতুন RDP পোর্টে অন্তর্মুখী সংযোগের অনুমতি দেয়। আপনি যদি RDP এর মাধ্যমে একটি দূরবর্তী উইন্ডোজ হোস্ট পুনরায় কনফিগার করছেন, তাহলে নিশ্চিত করুন যে আপনি TermService পুনরায় চালু করার আগে ফায়ারওয়ালে অনুমতি দেওয়ার নিয়ম তৈরি করেছেন, অন্যথায়, আপনি সার্ভারে অ্যাক্সেস হারাবেন;
আপনি উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল কনসোলে (firewall.cpl ম্যানুয়ালি আপনার নতুন TCP/UDP RDP পোর্টের জন্য একটি অনুমতিযোগ্য অন্তর্মুখী নিয়ম তৈরি করতে পারেন ) অথবা NetSecurity মডিউল থেকে PowerShell cmdlets ব্যবহার করে:New-NetFirewallRule -DisplayName "NewRDPPort-TCP-In" -Direction Inbound -LocalPort 1350 -Protocol TCP -Action allow New-NetFirewall-NDP-Prew "NetFirewall" -ইন" -ডাইরেকশন ইনবাউন্ড -লোকালপোর্ট 1350 -প্রটোকল ইউডিপি -অ্যাকশন মঞ্জুরি
আপনার কম্পিউটার রিবুট করুন বা এই কমান্ডের মাধ্যমে আপনার রিমোট ডেস্কটপ পরিষেবা পুনরায় চালু করুন:নেট স্টপ টার্মসার্ভিস এবং নেট স্টার্ট টার্ম সার্ভিস
রিমোট ডেস্কটপের মাধ্যমে এই উইন্ডোজ হোস্টের সাথে সংযোগ করতে, আপনাকে নিচের মত কোলন ব্যবহার করে আপনার mstsc.exe ক্লায়েন্টে নতুন RDP সংযোগ পোর্ট নির্দিষ্ট করতে হবে:RDPComputerName:1350 অথবা IP ঠিকানা দ্বারা:192.168.1.10:1350 অথবা কমান্ড প্রম্পট থেকে:mstsc.exe /v 192.168.1.10:1350
যদি আপনি একাধিক RDP সংযোগ পরিচালনা করতে RDCMan ব্যবহার করেন, তাহলে আপনার কাছে থাকা RDP পোর্টটি নির্দিষ্ট করতে পারেন সংযোগ সেটিংসে কনফিগার করা হয়েছে৷ ট্যাব
তারপর আপনি নতুন RDP পোর্ট ব্যবহার করে সফলভাবে কম্পিউটারের দূরবর্তী ডেস্কটপের সাথে সংযোগ করতে পারবেন। আপনি netstat –na | ব্যবহার করতে পারেন "লিস্ট" খুঁজুন আপনার রিমোট ডেস্কটপ পরিষেবা একটি নতুন পোর্টে শুনছে তা নিশ্চিত করতে কমান্ড।

মনে রাখবেন যে UDP RDP পোর্ট নম্বরটি স্বয়ংক্রিয়ভাবে 1350-এ পরিবর্তিত হয়েছে (আপনি এটি TCPView টুল দিয়ে পরীক্ষা করতে পারেন)।

উইন্ডোজে ডিফল্ট রিমোট ডেস্কটপ (RDP) পোর্ট 3389 পরিবর্তন করুন

ডিফল্ট RDP পোর্ট 3389 এখন বন্ধ আছে কিনা পরীক্ষা করতে Test-NetConnection কমান্ড ব্যবহার করুন (TcpTestSucceeded:False ):

Test-NetConnection 192.168.3.102 -port 3389 | TcpTestSucceeded নির্বাচন করুন

এখন আপনাকে RDP সংযোগের জন্য নতুন পোর্ট 1350 ব্যবহার করতে হবে।

উইন্ডোজে ডিফল্ট রিমোট ডেস্কটপ (RDP) পোর্ট 3389 পরিবর্তন করুন

দ্রষ্টব্য . আপনি যদি ডিফল্ট RDP লিসেনিং পোর্ট নম্বর পরিবর্তন করেন, তাহলে আপনার Windows 10-এ রিমোট অ্যাসিস্ট্যান্স, শ্যাডো RDP কানেকশন এবং সেইসাথে Windows সার্ভারে RDS শ্যাডিং ব্যবহারে কিছু সমস্যা হতে পারে।

আপনি যদি ডোমেন কম্পিউটারে RDP পোর্ট নম্বর পরিবর্তন করতে চান, আপনি গ্রুপ নীতি বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন। একটি নতুন GPO তৈরি করুন যা PortNumber স্থাপন করবে ডোমেইন কম্পিউটারে নতুন RDP পোর্ট নম্বর সহ রেজিস্ট্রি প্যারামিটার।

PowerShell এর সাথে RDP লিসেনিং পোর্ট নম্বর পরিবর্তন করুন

আরডিপি পোর্ট নম্বর পরিবর্তন করতে, ফায়ারওয়াল নিয়ম তৈরি করতে এবং রিমোট ডেস্কটপ পরিষেবা পুনরায় চালু করতে একটি সম্পূর্ণ পাওয়ারশেল স্ক্রিপ্ট দেখতে এইরকম হতে পারে:

লেখা-হোস্ট "আপনার নতুন RDP পোর্টের সংখ্যা নির্দিষ্ট করুন:" -ForegroundColor হলুদ -NoNewline;$RDPPort =Read-Host Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations\RDP-TCP\" -নাম পোর্ট নম্বর -মূল্য $RDPPort নতুন-নেটফায়ারওয়াল রুল -ডিসপ্লেনাম "NewRDPPort-TCP-In-$RDPPort" -ডাইরেকশন ইনবাউন্ড -লোকালপোর্ট $RDPPort -প্রোটোকল TCP / -অ্যাকশন অনুমতি >New-NetFirewallRule -DisplayName "NewRDPPort-UDP-In-$RDPPort" -ডাইরেকশন ইনবাউন্ড –LocalPort $RDPPort -Protocol UDP -Action Allow Restart-Service termservice -force Write-host "এর সংখ্যা RDP পোর্ট পরিবর্তন করে $RDPPort করা হয়েছে " -ForegroundColor Magenta

আপনি দূরবর্তী কম্পিউটারে RDP পোর্ট নম্বর পরিবর্তন করতে পারেন। এটি করার জন্য, আপনাকে দূরবর্তী কম্পিউটারে WinRM সক্ষম করতে হবে, এবং তারপরে আপনি কম্পিউটারে সংযোগ করতে Invoke-Command cmdlet ব্যবহার করতে পারেন:

আমন্ত্রণ-কমান্ড -কম্পিউটারনাম wksname112 -স্ক্রিপ্ট ব্লক {সেট-আইটেমপ্রপার্টি -পাথ "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -নাম পোর্ট নম্বর -মান 112

 
 আপনি যদি আপনার AD ডোমেনে (নির্দিষ্ট OU-তে) একাধিক কম্পিউটারে দূরবর্তীভাবে RDP নম্বর পরিবর্তন করতে চান তবে নিম্নলিখিত স্ক্রিপ্টটি ব্যবহার করুন (আপনি Get-ADComputer cmdlet ব্যবহার করে OU-তে কম্পিউটারগুলির একটি তালিকা পেতে পারেন):
 
 লেখা-হোস্ট "আপনার নতুন RDP পোর্টের সংখ্যা নির্দিষ্ট করুন:" -ForegroundColor হলুদ -NoNewline;$RDPPort =Read-Host
$PCs =Get-ADComputer -Filter * -SearchBase "CN=IT,CN =কম্পিউটার,CN=NY,DC=woshub,DC=com"
Foreach ($PC তে $PC) {
Invoke-Command -ComputerName $PC.Name -ScriptBlock {
পরম ( $RDPPport)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -নাম পোর্ট নম্বর -মূল্য $RDPPort
নতুন-নেটফায়ারওয়াল-পিপি-আরডিপ্লে-র নিয়ম "- -TCP-In-$RDPPort" -ডাইরেকশন ইনবাউন্ড -LocalPort $RDPPort -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "NewRDPPort-UDP-In-$RDPPort" -ডাইরেকশন ইনবাউন্ড -LocalPort $RDPPort -অ্যাকশন মঞ্জুরি
রিস্টার্ট-সার্ভিস টার্ম সার্ভিস -ফোর্স
} 
 
 ডিফল্ট RDP পোর্ট পরিবর্তন করার জন্য এই নির্দেশিকাটি Windows XP (Windows Server 2003) থেকে শুরু করে এবং আধুনিক Windows 10, Windows 11, এবং Windows Server 2022 বিল্ড পর্যন্ত যেকোনো Windows সংস্করণের জন্য উপযুক্ত৷