البورت الافتراضي المستخدم من قبل بروتوكول سطح المكتب البعيد (RDP) للاتصالات عن بُعد هو TCP 3389. ومع ذلك، قد يكون من المفيد في بعض الحالات تغيير هذا البورت لتعزيز الأمان أو لتجنب التعارض مع خدمات أخرى قد تستخدم نفس البورت. إن تغيير البورت الافتراضي لـ RDP يمكن أن يساعد في حماية النظام من الوصول غير المصرح به ويقلل من خطر الهجمات الآلية، مثل هجمات القوة العمياء التي تستهدف البورت 3389. في هذه المقالة، سنشرح كيفية تغيير البورت الافتراضي لـ RDP على جهاز يعمل بنظام ويندوز، ولماذا قد ترغب في القيام بذلك، ونقدم أفضل الممارسات لتأمين اتصال RDP.

لماذا يجب تغيير البورت الافتراضي لـ RDP؟

يُنصح بتغيير البورت الافتراضي لـ RDP لعدة أسباب:

• الأمان: البورت 3389 معروف على نطاق واسع وغالبًا ما يكون هدفًا للهجمات. تغييره يقلل من فرص استهدافه من قبل الهجمات الآلية.

• تجنب التعارض: قد تستخدم خدمات أو تطبيقات أخرى البورت 3389، مما قد يسبب تعارضات.

• التوافق مع السياسات: بعض المؤسسات تتطلب تغيير البورت الافتراضي للامتثال للسياسات الأمنية الداخلية أو المعايير الصناعية.

خطوات تغيير البورت الافتراضي لـ RDP

تنبيه: تعديل السجل (Registry) يجب أن يتم بحذر. يُنصح بعمل نسخة احتياطية من السجل قبل المتابعة.

 فتح محرر السجل (Registry Editor)

• اضغط Win + R لفتح نافذة التشغيل.

• اكتب regedit واضغط Enter.

 الانتقال إلى إعدادات بورت RDP

• انتقل إلى المفتاح التالي:

 تعديل رقم البورت

• ابحث عن القيمة PortNumber.

• إذا لم تكن موجودة، اضغط بزر الماوس الأيمن واختر:
  New > DWORD (32-bit) Value
  وسمّها PortNumber.

• انقر بزر الماوس الأيمن على PortNumber واختر Modify.

• في خانة Value data، أدخل رقم البورت الجديد (مثل 3390 أو 4444).

• حدد الخيار Decimal وانقر OK.

تأكد من أن البورت الجديد يقع بين 1025 و65535 (البورتات تحت 1024 محجوزة للخدمات المعروفة).

 السماح للبورت الجديد عبر الجدار الناري

• افتح Windows Firewall أو Windows Defender Firewall.

• اختر إعدادات متقدمة (Advanced Settings).

• ضمن Inbound Rules، انقر على New Rule.

• اختر Port > ثم Next.

• حدد TCP وأدخل رقم البورت الجديد.

• اختر Allow the connection واتبع التعليمات لإتمام الإعداد.

 إعادة تشغيل النظام أو خدمة RDP

• اضغط Win + R، واكتب services.msc ثم Enter.

• ابحث عن Remote Desktop Services، انقر بزر الماوس الأيمن عليه واختر Restart.
  أو قم بإعادة تشغيل الجهاز بالكامل.

كيفية الاتصال باستخدام البورت الجديد

• افتح تطبيق Remote Desktop Connection (اضغط Win + R، ثم mstsc).

• في خانة Computer، أدخل عنوان IP أو اسم الجهاز متبوعًا بنقطتين والبورت الجديد، مثل:
  192.168.1.100:3390

• انقر Connect وسجل الدخول كالمعتاد.

أفضل الممارسات عند تغيير بورت RDP

• اختر بورتًا عشوائيًا وعاليًا: تجنب الأرقام الشائعة مثل 3390 و4444. اختر بورتًا عشوائيًا لتعزيز الأمان.

• استخدم كلمات مرور قوية: تغيير البورت وحده لا يكفي. استخدم دائمًا كلمات مرور قوية وفريدة لحسابات RDP.

• فعّل المصادقة على مستوى الشبكة (NLA): تضيف طبقة أمان إضافية.

• حدّث النظام بانتظام: لتجنب الثغرات التي قد تُستغل عبر RDP.

• استخدم VPN: لتأمين الاتصال عن بُعد من خلال شبكة خاصة.

• راقب نشاط RDP: باستخدام أدوات المراقبة والتسجيل للكشف عن أي نشاط مشبوه.

الأسئلة الشائعة (FAQ)

لماذا يجب تغيير بورت RDP الافتراضي؟
لتحسين الأمان وتجنب هجمات القوة العمياء وتعزيز التوافق مع السياسات الأمنية.

هل يمكنني استخدام أي بورت لـ RDP؟
نعم، أي بورت بين 1025 و65535، لكن يفضل تجنب البورتات المعروفة.

هل سيؤثر تغيير البورت على الاتصالات الحالية؟
نعم، يجب استخدام البورت الجديد في الاتصال وتحديث إعدادات الجدار الناري وفقًا له.

هل أحتاج لتعديل إعدادات الراوتر؟
إذا كنت تتصل عن بُعد عبر الإنترنت، فستحتاج إلى تعديل إعدادات توجيه البورت (Port Forwarding) في الراوتر ليتطابق مع البورت الجديد.

كيف يمكنني تأمين RDP بشكل أكبر بعد تغيير البورت؟
استخدم NLA، كلمات مرور قوية، إعدادات الجدار الناري لتقييد الوصول حسب الـ IP، وVPN.

ماذا أفعل إذا لم أتمكن من الاتصال بعد تغيير البورت؟
تأكد من فتح البورت في الجدار الناري والراوتر (إن لزم الأمر)، ومن أنك تكتب البورت الصحيح في تطبيق الاتصال.

للحصول على نصائح إضافية وحلول احترافية في مجال تكنولوجيا المعلومات، تفضل بزيارة:
www.rossetaltd.com