Windows Sunucular

Uzak Masaüstü (RDP) Güvenliği: Şifre ve Port Değiştirme Rehberi

Berke
5 dakika okuma

Bir Windows VDS (Sanal Adanmış Sunucu) satın aldığınızda, sunucunuza bağlanmanın en yaygın ve kolay yolu Uzak Masaüstü Bağlantısı (RDP – Remote Desktop Protocol) kullanmaktır. Ancak VDS sunucunuz internete açık olduğu andan itibaren, hacker’lar ve otomatik botlar tarafından sürekli olarak taranır. Varsayılan ayarlarla bırakılan bir sunucu, kaba kuvvet (Brute Force) saldırılarına maruz kalabilir.

Bu yazımızda, Windows VDS sunucunuzu güvence altına almanın en etkili iki yolu olan güçlü şifre politikaları ve varsayılan RDP portunu (3389) değiştirme adımlarını detaylıca anlatıyoruz.

Neden RDP Portunu Değiştirmelisiniz?

Varsayılan olarak, tüm Windows işletim sistemleri Uzak Masaüstü bağlantıları için 3389 numaralı portu kullanır. Saldırganların otomatik tarama botları (port scanner), internetteki tüm IP adreslerinin 3389 portunu sürekli kontrol eder. Bu portun açık olduğunu gördüklerinde ise saniyede binlerce şifre deneyerek (Brute Force) sunucunuza sızmaya çalışırlar.

RDP portunu 3389 yerine rastgele ve tahmin edilmesi zor bir porta (örneğin: 49152 ile 65535 arasında bir sayı) taşımak, bu otomatik saldırıların %99’unu anında engeller.

Adım Adım Windows VDS RDP Portu Değiştirme

RDP portunu değiştirmek için Windows Kayıt Defteri (Registry) üzerinde küçük bir düzenleme yapmamız gerekir. Bu işlemi yaparken adımları dikkatle takip edin.

Adım 1: Kayıt Defteri Düzenleyicisini Açın

  1. Windows VDS sunucunuza giriş yapın.
  2. Klavyenizden Windows + R tuşlarına basarak Çalıştır (Run) penceresini açın.
  3. Arama kutusuna regedit yazıp Enter tuşuna basın.

Adım 2: RDP-Tcp Klasörüne Ulaşın

Kayıt Defteri Düzenleyicisi’nin sol tarafındaki menüyü kullanarak şu yolu takip edin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Adım 3: PortNumber Değerini Düzenleyin

  1. RDP-Tcp klasörüne tıkladıktan sonra sağ taraftaki listeden PortNumber kaydını bulun.
  2. Üzerine çift tıklayın.
  3. Açılan pencerede taban kısmını Ondalık (Decimal) olarak seçin. (Bu çok önemlidir!)
  4. Değer verisi (Value data) kutusuna belirlemek istediğiniz yeni port numarasını girin (Örneğin: 58291).
  5. Tamam butonuna basarak kaydedin.

Adım 4: Windows Güvenlik Duvarında (Firewall) Yeni Portu İzinlendirin

RDP portunu değiştirdiğinizde, Windows Güvenlik Duvarı bu yeni porttan gelen bağlantıları varsayılan olarak engelleyecektir. Bağlantınızın kopmaması için yeni porta izin vermelisiniz.

  1. Başlat menüsüne “Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı” yazıp açın.
  2. Sol menüden Gelen Kuralları (Inbound Rules) sekmesine tıklayın.
  3. Sağ taraftaki menüden Yeni Kural… (New Rule) seçeneğine tıklayın.
  4. Kural türü olarak Bağlantı Noktası (Port) seçin ve İleri deyin.
  5. TCP seçeneğini işaretleyin ve Belirli yerel bağlantı noktaları kısmına az önce belirlediğiniz port numarasını (Örn: 58291) yazıp İleri deyin.
  6. Bağlantıya izin ver seçeneğini seçin ve İleri deyin.
  7. Kuralların uygulanacağı profilleri (Etki Alanı, Özel, Ortak) işaretli bırakıp İleri deyin.
  8. Kurala bir isim verin (Örneğin: Yeni RDP Portu) ve Son tuşuna basarak işlemi tamamlayın.

Adım 5: Sunucuyu Yeniden Başlatın

Değişikliklerin aktif olması için sunucunuzu yeniden başlatın veya PowerShell üzerinden “Uzak Masaüstü Hizmetleri”ni (Remote Desktop Services) yeniden başlatın.

Önemli Uyarı: Sunucunuzu yeniden başlattıktan sonra, artık Uzak Masaüstü bağlantısı kurarken IP adresinizin sonuna yeni port numarasını eklemelisiniz.
Eski Bağlantı: 192.168.1.10
Yeni Bağlantı: 192.168.1.10:58291

Güçlü Şifre Belirleme ve Şifre Değiştirme

Port değiştirmek harika bir güvenlik katmanıdır ancak zayıf bir şifre (Örn: 123456Admin123) kullanıyorsanız sunucunuz yine de risk altındadır.

Windows VDS Şifresi Nasıl Değiştirilir?

  1. Sunucu içinde Ctrl + Alt + End tuş kombinasyonuna basın (Uzak masaüstünde bu kombinasyon yerel bilgisayarınızdaki Ctrl+Alt+Del işlevini görür).
  2. Parola Değiştir (Change a password) seçeneğine tıklayın.
  3. Eski şifrenizi girin, ardından yeni ve güçlü şifrenizi iki kez yazıp onaylayın.

Güvenli Şifre Kriterleri:

  • En az 12 karakter uzunluğunda olmalıdır.
  • Büyük harf, küçük harf, rakam ve özel karakter (!@#$, vb.) içermelidir.
  • Kişisel bilgiler (doğum tarihi, isim) veya şirket adı barındırmamalıdır.

Güvenli ve Hızlı VDS Altyapısı Anksoft’ta!

Sunucunuzun güvenliği sadece sizin aldığınız önlemlerle sınırlı değildir. Kullandığınız hosting firmasının sağladığı donanımsal güvenlik duvarları ve ağ korumaları da kritik öneme sahiptir.

Anksoft olarak sunduğumuz VDS Sunucu Satın Al hizmetlerinde, sunucularınız donanımsal koruma kalkanları (DDoS koruması) arkasında barındırılır. Kesintisiz 1 Gbps port hızları, yüksek performanslı Ryzen ve Xeon işlemcilerimiz ile hem güvenli hem de ışık hızında bir sunucu deneyimi yaşayabilirsiniz. Hemen paketlerimizi inceleyin, işinizi ve projelerinizi güvenceye alın!

Yazar

Berke

Berke, Anksoft ekibinin bir üyesidir.