پورت RDP یک پورت مخصوص مایکروسافت است که به کمک آن میشود از طریق شبکه به یک دستگاه دیگر به وصل شد و آن را تحت کنترل گرفت و از امکانات آن استفاده کرد .در حالت عادی، سرویس RDP  با استفاده از پورت tcp ۳۳۸۹ کار میکند. اگر firewall پورت ۳۳۸۹ را غیرفعال کند دیگر نمی توانید از Remote Desktop  استفاده کنید. ولی می توان شماره ی پورت RDP را با استفاده از فرمت به راحتی عوض کرد. نخستین نسخه از پورت RDP  که منتشر شد RDP ۴.۱ بود  که برای ویندوز NT ۴.۰ رونمایی شد. و آخرین نسخه هم RDP ۷.۰ می باشد این نسخه برای ویندوز سرور ۲۰۰۸ و ویندوز ۷ است.

امکانات ارتباطی، عملکردی و امنیتی در هر نسخه نسبت به نسخه قبلی تغییرات قابل توجه ای داشته است. قابلیت Remote Desktop  این دسترسی را به ما میدهد که مشترکان  به تمامی برنامه ها، منابع سیستم عامل کامپیوتر خود، از راه دور دسترسی داشته باشد. باید به این نکته توجه داشت که خصوصیته Remote Desktop در نسخه  Home Edition قابل دسترسی نیست و اگر این نسخه را مورد استفاده قرار میدهید باید آن را به نسخه  Pro ارتقا دهید.

ویژگی های پورت RDP

ویژگی های پورت RDP

  • پشتیبانی از عمق رنگ ۳۲ بیتی.
  • رمز گذاری ۱۲۸ بیتی بر مبنای الگوی رمزنگاری  RC۴ به دلیل تهدید man-in-the-middle در خیلی از گزینه ها، ترافیک می تواند در میان مسیر رمز را باز کند. تهدید man-in-the-middle  به گونه ای است که در آن حمله کننده توانایی read, insert و modify بین دو فرد ارتباط دارد. حمله کننده باید توانایی دیدن و جلوگیری کردن از پیام هایی که بین ۲ قربانی میرود و می اید را داشته باشد .
  • پشتیبان از TLS به همراه  SSL که محدودیت های رمزنگاری شده ای میباشد که ارتباطات ایمن را از طریق نت برای مواردی تامین میکند.
  • قابلیت صدا به کاربران این دسترسی را میدهد که یک فایل صوتی را در سیستم  Remote اجرا کنند و صدای آن را در کامپیوتر Local خودشان داشته باشند.
  • File System Redirection  به مشترکان این دسترسی را میدهد که از فایلهای Local خود روی کامپیوتر Remote با استفاده از یک Terminal Session استفاده نماید.
  • Printer Redirection  به مشترکان خود این امکان را میدهد تا از پرینتر Local شان از راه Terminal Session به صورت Network Shared Printer استفاده کنند.
  • Port Redirection  به برنامه اجازه میدهد تا از راه Terminal Session به پورتهای Serial و parallel کامپیوتر Local ، دسترسی مستقیم داشته باشند.
  • Clip boar که می شود بین کامپیوتر Local و Remote به نوع Share استفاده شود.

بعد از گرفتن قابلیت به سیستمعامل، حتی به صورتی که اپلیکیشن های به مخصوص ضد باجافزار نیز بر روی کامپیوتر نصب باشد، باز هم با توجه به داشتن دسترسی مدیریتی، هکرها دسترسی به حذف هرگونه محصول امنیتی را خواهند داشت، و بعد از آن به سادگی باجافزار خود را پخش و عمل به کدگذاری همه ی  فایل ها خواهند کرد.

متاسفانه باید بگوییم که به دلیل داشتن قابلیت مدیریتی هیچ یک از اپلیکیشن های امنیتی عمل به مقاومت در برابر آنها نخواهد کرد؛ چون همه ی فعالیتهای آنها  بر پایه ی قابلیت های مدیریت سیستم و بهصورت کاملا قانونی انجام می شود. در نظر بگیرید که نرم افزار ها، اپلیکیشن ها و برنامه های ترمینال سرور مثل سیتریکس، ویامویر هورایزن وهم در صورتی که کانفیگ نادرست، میتوانند این دسترسی را برای هکرها فراهم کنند.

برای جلوگیری از هک شدن و هکر ها چه راه حل هایی وجود دارد؟برای جلوگیری از هک شدن و هکر ها چه راه حل هایی وجود دارد؟

  • وقتی که نیاز به استفاده از کنترل دسکتاپ وجود نداشته باشد، از خاموش بودن پورت آن روی فایروال و خاموش بودن سرور مربوط به آن اطمینان خاطر خوش را حاصل کنید.
  • رمز عبور انتخابی شما برای این کامپیوترها حتما باید پیچیده و غیرقابل گمان باشد زیرا باید از انتخاب رمزهای عبور ساده و مشتقات آن بر روی سرویس جلوگیری کنید.
  • بر روی لبه های شبکه از فایروالهای اطمینان حاصل کنید و با عملکرد مشخص کردن و جلوگیری از نفوذ  IPS/IDS ها را مورد استفاده خود قرار دهید.
  • در صورتی که وجود عملکرد جلوگیری کردن IP روی فایروال سختافزاری، تنها کنترل دسکتاپ را حتما برای IP های مشخص خود و مورد اعتماد خود از بیرون باز کنید. در صورتی که قابلیت، پورت RDP از قبل اعمال شده را از ۳۳۸۹ به پورت مخصوص دیگری تغییر دهید.
  • از بهروز بودن سیستم عاملی که کنترل روی آن فعال شده است، اطمینان حاصل پیدا کنید.
  • عوض کردن مرتب رمزهای عبور را حتما جدی بگیرید.
  • ایجاد پالیسی رمز گذاری شده کامپیوتر بعد از تعداد معینی ورود غیر قابل موفق را امتحان و پیاده سازی کنید.
  • تا حدی که امکان، بررسی کنید که کلیه ی امنیت شبکه توسط فرد مورد نظر و مورد اعتماد و به غیر از مدیر شبکه انجام شود.