Windows tabanlı işletim sistemlerinde uzaktan erişim (remote desktop) için standart 3389 nolu port kullanılmaktadır. Uzak erişim portunuzu değiştirerek sunucu güvenliğinizi belirli bir oranda arttırmış olursunuz. Sunucunuzun 3389 portuna gelen uzak erişim isteklerini bu şekilde engellemiş olursunuz.

Öncelikle sunucunuza uzak masaüstü ile erişim sağlamanız gerekmektedir. Erişim sağladıktan sonra regedit aracını erişim sağlayacağız. Regedit’e erişim sağlamak için Başlat > Çalıştır > Regedit (Start > Run > Regedit) olarak erişim sağlamak gerekmektedir. Regedit ekranına erişim sağladıktan sonra aşağıdaki dizine erişmemiz gerekmektedir.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Bu dizine erişim sağladıktan sonra PortNumber bölümüne erişip “Decimal” bölümündeki değere sunucunuzda aktif olarak kullanılmayan bir port numarası yazmanız gerekmektedir. Örnek olarak 3389 standart port 3390 olarak değiştirilmiştir. Bu işlemi yaptıktan sonra regedit ekranından çıkabilirsiniz. Bilgisayarınızı yeniden başlattıktan sonra uzak masaüstü erişimi artık 3390 portundan sağlanacaktır.

Port erişiminizi stabil olarak sağlayabilmeniz için sunucunuzu yeniden başlatmadan önce Windows firewall üzerinde de bu porta erişim izini vermeniz gerekmektedir. Erişim izini vermemeniz durumunda uzak masaüstü (remote desktop) erişiminizi yapamayacaksınızdır. Firewall üzerinde kural tanımlaması yapabilmeniz için Start > Control Panel bölümünde bulunan Windows Firewall’a erişim sağlamanız gerekmektedir.  Bu menüde bulunan “Advanced Settings” bölümüne gerekli kural tanımlaması yapılacaktır. 

Advanced Settings’e erişim sağladıktan sonra “Inbound Rules” bölümüne “New Rule” linkinden aşağıdaki adımları kullanarak port erişim izini verilecektir.