Bildiğimiz üzere Uzak Masaüstü Bağlantı uygulaması yani Microsoft Terminal Services Client (mstsc.exe) “RDP” diyede biliriz, default olarak 3389 portunu kullanmakta, bu durumu sağır Sultanın da malumunda olduğu üzere kötü niyetli yada niyeti henüz sabitlenmemiş tüm kişi ve kişilerinde dikkatinde tuttuğu kolay lokmalardan dır. İnternet üzerinde Rdp portunu dinleyen ve otomatik bağlantı yapabilen bir çok script yazılım bulunmaktadır. uzun lafın kısası sistem açıklarından dır. Eğer sizde 3389 portu ile RDP bağlantısı kabul ediyorsanız bu geceden tezi yok, ilk fırsatta öncelikle sunucunuzun portunu değiştirmelisiniz. Bu konuda başınıza gelebilecek yüzlerce felaket senaryosu yazılabilir. fakat benim amacım durumu düzeltmenize yardımcı olmak. Bu sebepten hemen asıl yazı amacıma başlıyorum.
Microsoft Terminal Services rölünü aktif ettiğiniz sunucuda Başlat / Çalıştır / Regedit / tarafında aşağıdaki yolu izleyerek ulaşabilirsiniz,
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\
Anahtarlarının altında PortNumber değerini örneğin “olarak düzenliyoruz. Bu listening port’tur.
Ben 5663 yapmayı uygun buldum, sizde size uygun 1- 65000 arası bir numara verebilirsiniz.
ardından oluşturduğumuz RDP portunu “5663” olarak değiştirdiğimiz sunucuya başlanırken kullandığımız IP’nin sonuna :5663 ekleriz.
Buraya kadar zaten biliyorduk muhtemelen, fakat bazı arkadaşlarımız bu ayarları düzgün yapmasın rağmen yinede sorun yaşaya bilirler bu gibi durumlar için aşağıya sorunu ve çözümünü açıklamaya çalışacağım.
işte bu gibi durumlarda aslında tekrar bir kontrol yaparsınız, sunucuyu kapatır açarsınız, modem veya güvenlik duvarındaki policy kurallarını gözden geçirirsiniz. her şey doğru ise aşağıdaki tavsiyemi dikkate alırsınız.
Sorun muhtemelen Sunucudaki güvenlik duvarı ayarlarında dır. Dışarıdan içeriye Kural “Rules” oluşturmanız gerekmekte. bunun için sunucunun başına geçip Başlat / Denetim Masası / Güvenlik Duvarı / Gelişmiş ayarlar / acılan sayfada (Gelişmiş Güvenlik ile birlikte Windows Güvenlik Duvarı) bu sayfada / Gelen Kuralları Sol üstte / Yeni Kural Sağ Üstte / ( Gelen kural oluşturmamız gerekiyor bu sebepten gelen sekmesinde olduğumuzun önemi büyük dikkat edin lütfen Dışarıdan içeriye kural yazacaksınız!)
İngilizce için aşağıdaki yolu izleyin lütfen!
Start / Control Panel / Windows Firewall / Advanced settings / Inbound Rules / New Rules / Devamını Ekran alıntısı ile devam edeceğiz…
