1. Anasayfa
  2. Microsoft Remote Desktop Protocol

Windows’ta RDP (Uzak Masaüstü) Portunu PowerShell ile Değiştirme


Windows’ta Uzak Masaüstü (RDP) hizmeti varsayılan olarak 3389 numaralı portu kullanır. Ancak güvenlik nedeniyle bu portu değiştirmek isteyebilirsiniz. Varsayılan RDP portunu değiştirmek brute-force saldırılarını ve diğer güvenlik tehditlerini azaltmaya yardımcı olabilir.

Bu makalemde PowerShell kullanarak RDP portunu nasıl değiştireceğinizi ve mevcut port numarasını nasıl kontrol edebileceğinizi adım adım göstereceğim

Mevcut RDP Portunu Kontrol Etmek
Öncelikle mevcut RDP port numarasını öğrenmek için aşağıdaki PowerShell komutunu çalıştırabilirsiniz;

Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name P
ortNumber | Select-Object PortNumber

Bu komut mevcut RDP port numarasını döndürecektir. Bu, sunucunuzun şu anda 3389 portunu kullandığını gösterir.

Varsayılan 3389 portunu değiştirmek için aşağıdaki komutu kullanabilirsiniz. Aşağıdaki örnek RDP portunu 4000 olarak değiştirecektir. İstediğiniz başka bir port numarasını da kullanabilirsiniz.

Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 4000

Bu komut, kayıt defteri (registry) üzerinde gerekli ayarlamayı yaparak RDP bağlantılarının yeni belirlediğiniz port üzerinden yapılmasını sağlar.

Port numarasını değiştirdikten sonra değişikliklerin geçerli olması için bilgisayarı yeniden başlatmanız gerekmektedir. Bilgisayarınızı PowerShell üzerinden yeniden başlatmak için şu komutu kullanabilirsiniz;

Restart-Computer

Port değişikliği yaptıktan sonra, yeni belirlediğiniz portun (örneğin 4000) Windows Güvenlik Duvarı üzerinden açık olduğundan emin olmanız gerekir. Bunun için Windows Güvenlik Duvarı’nda yeni portu açmanız gerekebilir.Bunu yapmak için aşağıdaki PowerShell komutunu çalıştırarak yeni portu açabilirsiniz (örnek: 4000 portu).

New-NetFirewallRule -DisplayName "RDP Port 4000" -Direction Inbound -Protocol TCP -LocalPort 4000 -Action Allow