Aktualności: Internet

rozmiar czcionki A A A

Inny port, większe bezpieczeństwo

Newsroom IDG.pl/ŁB

30 marca 2006 16:28

Zmienienie numeru portu, na którym nasłuchuje usługa nie jest ani zbyt skuteczne, ani szczególnie polecane. Często jednak wystarczy, by zniechęcić potencjalnego włamywacza - zwłaszcza, gdy korzystamy z usługi Remote Desktop (Zdalne udostępnianie pulpitu).

Usługa zdalnego udostępniania pulpitu wykorzystywana jest zwykle do administracji komputerami, do których użytkownik nie ma fizycznego dostępu. Domyślnie nasłuchuje ona na porcie 3389, który nie dość, że jest sprawdzany przez Nmapa, to jeszcze wyraźnie wskazuje, że maszyna działa pod kontrolą systemu Microsoftu.

Jeżeli wystawiamy w Internecie Windows XP Professional lub Server 2003 z udostępnionym pulpitem i nie potrafimy zmodyfikować firewalla, żeby dopuszczał do 3389 tylko niektóre adresy IP, warto zmienić port, na którym usługa nasłuchuje.

Należy uruchomić Edytor rejestru i wejść do gałęzi HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp i zmienić PortNumber z 3389 na inną wartość. Warto wybrać port, który nie jest sprawdzany przez Nmapa, by utrudnić mu identyfikację systemu operacyjnego.

[Uwaga! Porada dotyczy tylko wymienionych w tekście systemów operacyjnych]

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (7) |
dodaj komentarz |
zobacz wszystkie

radziejowa

ocena: brak oceny
IP: 83.29.12.152
31-03-2006, 00:43

"Warto wybrać port, który nie jest sprawdzany przez Nmapa, by utrudnić mu identyfikację systemu operacyjnego." A skąd ja to mam wiedzieć ? Może ktoś podać o jakie porty idzie? Nie każdy jest komputerowym geniuszem ...

west28

ocena: brak oceny
IP: 83.142.73.145
31-03-2006, 07:35

z regóły ustawia się porty powyżej 60000 do górnej granicy 65535 :) ponieważ każde skanowanie zaczyna się od 1 komuś może się znudzić skanowanie pełnego zakresu....

mikhail

ocena: 5
IP: 150.254.38.80
31-03-2006, 09:10

zmienienie? co to jest za kombinacja językowa?
Skoro redaktorzy poważnego pisma używają takich sformułować, to czy można dziwić się pospolitym błędom ortograficznym, choćby "regóły" użytym w komentarzu powyżej?

wargod

ocena: brak oceny
IP: 83.16.166.70
31-03-2006, 17:29

w tej postci ta porada nie działa. sprawdziłęm ja na 2003 server i próbowałem sei połaczyć w sieci lokalnej z XP pro i nie dawało rady nawiazac połączenie, apróbowałem juz w paru różnych ustawieniach. mam wrazenie ze czegos brakuje poprostu, ale walcze dalej z tym.

ruff

ocena: 5
IP: 62.179.6.200
31-03-2006, 20:02

wcale nie trzeba być komputerowym geniuszem
http://www.insecure.org/nmap/data/nmap-services

nieie

ocena: brak oceny
IP: 85.128.94.19
31-03-2006, 22:02

@wargod moze ustaw firewalla? ...

ram

ocena: brak oceny
IP: 82.177.42.10
31-03-2006, 22:21

do west28 komus zapewne by się znudziło kłopot w tym ze porty zwykle skanują programy a te sie nie nudzą jedyna różnica bedzie taka ze troche póżniej dojdzie do portu ktory uswawiliśmy