לצרכי אבטחה, האם יש טעם לשנות פורט RDP מ3389?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
osh78
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 823
הצטרף: יוני 2007
נתן תודות: 150 פעמים
קיבל תודות: 123 פעמים

לצרכי אבטחה, האם יש טעם לשנות פורט RDP מ3389?

הודעה שלא נקראה #1 

אני משתלט על המחשב של ההורים שלי מרחוק באמצעות RDP דרך פורט ברירת המחדל 3389. לאחרונה התקנתי על המחשב שלהם תוכנת Anti-Malwarebytes וראיתי שהפורט הזה נסרק כל הזמן ע"י שרתי האקרים. האם שינוי הפורט לפורט אחר (11111 לדוגמא), ימנע מהם לדעת שמדובר בRDP שעומד מאחורי הפורט?

במילים אחרות, אם אני סורק פורט ומגלה שהוא פתוח, האם אני יכול לגלות בקלות את השירות שמשתמש בו?

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3262
הצטרף: פברואר 2012
נתן תודות: 326 פעמים
קיבל תודות: 738 פעמים

Re: לצרכי אבטחה, האם יש טעם לשנות פורט RDP מ3389?

הודעה שלא נקראה #2 

@osh78
במובן התיאורתי אין שום הבדל מבחינת האבטחה אם ה-RDP הוא בפורט ברירת מחדל או בפורט אחר (כי בדיוק כמו שציינת אפשר לסרוק את כל הפורטים). במובן המעשי, אם כבר אתה משאיר פורטים פתוחים לא הייתי משתמש בפורט ברירת מחדל, שכרגיל גם פורט נמוך. ברור שעבור מי שבאמת רוצה לפרוץ לרשת שלך שינוי הפורט לא עוזר בכלום, אבל אם זה סריקות של "פורצים" שמחפשים מטרה קלה סביר שיסתפקו בבדיקה של פורטים נמוכים ושירותים בפורטים הסטדנרטים, ובמקרה כזה שימוש בפורט גבוה ולא סטדנרטי יכול לעזור.

מהמעט שאני מכיר RDP לא נחשב מאובטח בשביל גישה מהרשת ולא הייתי משאיר פורט פתוח של RDP, גם לא פורט לא סטדנרטי. האופציה הכי טובה למי שחשובה לו אבטחת הרשת היא כמובן VPN. ברגע שאתה מתחבר ל-RDP רק דרך ה-VPN (כלומר הפורט של ה-RDP נשאר סגור) אז זה מאובטח לגמרי (או יותר מדויק מאובטח לפי רמת האבטחה של ה-VPN שכרגיל גבוה). אופציה אחרת היא להשתמש בתוכנות או שירותים אחרים כמו לדוגמא team viewer, anydesk וכו' (מהניסיון שלי שירותים כאלה גם עובדים יותר טוב מעל האינטרנט בלי קשר לנושאים של אבטחה). עד כמה זה מאובטח זה שאלה עד כמה אתה סומך על החברה/תוכנה הספציפית אבל לדעתי תתקשה למצוא אופציה פחות מאובטחת מ-RDP.

שלח תגובה

חזור אל “רשתות, IT ומחשוב”