Sunucun'a Git
© 2025 Created by Sunucun Bilgi İletişim Teknolojileri

Uzak Masaüstü (RDP) Portu Nasıl Değiştirilir? (Güvenlik İçin Kritik Adım).

Uzak Masaüstü (RDP) Portu Nasıl Değiştirilir? (Güvenlik İçin Kritik Adım). Windows sunuculara ve bilgisayarlara uzaktan erişim sağlamanın en yaygın yollarından biri, Microsoft tarafından geliştirilen Uzak Masaüstü Protokolü (Remote Desktop Protocol – RDP) kullanmaktır. Varsayılan olarak, RDP bağlantıları TCP port 3389 üzerinden gerçekleştirilir. Bu standart portun dünya genelindeki tüm siber saldırganlar tarafından bilinmesi, RDP hizmeti açık olan sunucuları otomatik tarama ve kaba kuvvet (brute-force) saldırıları için birincil hedef haline getirir. Sunucu güvenliğini sağlamanın temel adımlarından biri, bu iyi bilinen varsayılan portu, tahmin edilmesi daha zor olan özel bir port numarası ile değiştirmektir. Bu değişiklik, sunucunuzu hedef alan otomatik saldırıların büyük bir çoğunluğunu anında engelleyerek önemli bir koruma katmanı ekler.

Bu kapsamlı rehberde, Windows sunucunuzda RDP portunu değiştirme işleminin neden bu kadar önemli olduğunu, bu işlemin nasıl güvenli bir şekilde yapılacağını ve dikkat edilmesi gereken kritik noktaları adım adım ele alacağız. Hem Kayıt Defteri (Registry Editor) hem de PowerShell kullanarak port değiştirme yöntemlerini detaylı bir şekilde inceleyeceğiz. Bu adımları izleyerek, sunucunuzun saldırı yüzeyini daraltabilir ve siber güvenlik duruşunuzu önemli ölçüde güçlendirebilirsiniz.

Uzak Masaüstü (RDP) Portu Nasıl Değiştirilir ve sunucular otomatik kaba kuvvet saldırılarına karşı korunur.
Uzak Masaüstü (RDP) Portu Nasıl Değiştirilir ve sunucular otomatik kaba kuvvet saldırılarına karşı korunur.

RDP Portu Neden Değiştirilmeli? Güvenlik Riskleri Nelerdir?

Uzak Masaüstü Protokolü, sistem yöneticilerine ve kullanıcılara sunucuları ve iş istasyonlarını uzaktan yönetme konusunda muazzam bir esneklik sunar. Ancak bu kolaylık, doğru şekilde yapılandırılmadığında ciddi güvenlik risklerini de beraberinde getirir. Varsayılan RDP portu olan 3389’u kullanmaya devam etmenin getirdiği temel riskleri anlamak, port değiştirme işleminin önemini kavramak için kritik öneme sahiptir.

Otomatik Taramalar ve Kaba Kuvvet (Brute-Force) Saldırıları

Siber saldırganlar, internete bağlı sistemleri sürekli olarak tarayan botnet’ler ve otomatik araçlar kullanır. Bu araçların ilk hedeflerinden biri, açık olan 3389 numaralı porttur. Bir sistemin bu port üzerinden yanıt verdiğini tespit ettiklerinde, otomatik olarak kaba kuvvet saldırılarına başlarlar. Bu saldırılarda, sık kullanılan kullanıcı adları (Administrator, admin, test, user vb.) ve milyonlarca parola kombinasyonundan oluşan sözlükler denenir. Parolanız yeterince güçlü değilse veya kolay tahmin edilebilir bir desene sahipse, sunucunuza yetkisiz erişim sağlanması an meselesidir. RDP portunu değiştirmek, bu otomatik taramaların sunucunuzu bulmasını neredeyse imkansız hale getirir, çünkü saldırganlar standart olmayan bir portu taramak için çok daha fazla zaman ve kaynak harcamak zorunda kalır.

Sıfır Gün (Zero-Day) ve Bilinen Zafiyetler

Microsoft, zaman zaman RDP hizmetinde güvenlik açıkları keşfeder ve bunlar için yamalar yayınlar. Ancak, yama yönetimi süreçleri yavaş olan veya güncellemeleri ihmal eden sistemler, bu bilinen zafiyetlere karşı savunmasız kalır. Saldırganlar, Shodan gibi arama motorlarını kullanarak varsayılan port 3389’u açık olan ve belirli bir zafiyete sahip sistemleri kolayca listeleyebilir. Portu değiştirmek, sisteminizi bu tür toplu taramalardan gizleyerek, bir yama uygulanana kadar size değerli bir zaman kazandırır ve hedef olmaktan çıkarır.

Ransomware (Fidye Yazılımı) Tehdidi

Son yıllarda artan ransomware saldırılarının önemli bir kısmı, RDP üzerinden sızarak gerçekleşmektedir. Saldırganlar, zayıf parolaları kırarak veya bilinen bir zafiyetten faydalanarak RDP üzerinden sunucuya erişim sağladıktan sonra, fidye yazılımını sisteme yayar ve tüm verileri şifreler. Bu durum, iş sürekliliği açısından felaketle sonuçlanabilir ve ciddi finansal kayıplara yol açabilir. Standart dışı bir port kullanmak, bu tür saldırılar için giriş noktasını ortadan kaldırarak en etkili önleyici tedbirlerden birini oluşturur.

Adım Adım: Uzak Masaüstü (RDP) Portu Nasıl Değiştirilir

RDP portunu değiştirmek, dikkatli bir şekilde izlenmesi gereken birkaç adımdan oluşur. İşlem temel olarak Kayıt Defteri’nde (Registry) bir değeri değiştirmeyi ve ardından Güvenlik Duvarı’nda (Firewall) yeni porta izin veren bir kural oluşturmayı içerir.

Adım 1: Yeni Bir Port Numarası Seçimi

İlk adım, yeni ve güvenli bir port numarası seçmektir. Port seçimi yaparken aşağıdaki kurallara dikkat etmek önemlidir:

  • İyi Bilinen Portlardan Kaçının: 0 ile 1023 arasındaki portlar, standart servisler (HTTP, FTP, SSH vb.) için ayrılmıştır. Bu aralıktan bir port seçmeyin.
  • Kayıtlı Port Aralığı: 1024 ile 49151 arasındaki portlar, çeşitli uygulamalar tarafından kullanılabilir. Bu aralıktaki bir portu seçmeden önce, sisteminizde başka bir servis tarafından kullanılmadığından emin olmanız gerekir.
  • Dinamik veya Özel Port Aralığı (Önerilen): 49152 ile 65535 arasındaki portlar, genellikle özel veya geçici bağlantılar için kullanılır ve bir servis tarafından rezerve edilme olasılığı en düşük olan aralıktır. Güvenlik için bu aralıktan bir port seçmek en iyi pratiktir. Örneğin, 55482 gibi rastgele görünen bir port seçebilirsiniz.

Adım 2: Windows Kayıt Defteri (Regedit) Üzerinden Port Değişikliği

Uyarı: Kayıt Defteri’nde yanlış bir değişiklik yapmak sisteminizin kararsız çalışmasına veya hiç açılmamasına neden olabilir. Bu adımlara başlamadan önce Kayıt Defteri’nin bir yedeğini almanız şiddetle tavsiye edilir.

  1. Kayıt Defteri Düzenleyicisi’ni açın: Başlat menüsüne `regedit` yazın ve Enter tuşuna basın. Kullanıcı Hesabı Denetimi (UAC) uyarısı alırsanız, “Evet” i tıklayın.
  2. Doğru Yola Gidin: Sol taraftaki gezinme panelini kullanarak aşağıdaki anahtara gidin:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  3. PortNumber Değerini Bulun: Sağ taraftaki panelde `PortNumber` adlı bir DWORD değeri göreceksiniz.
  4. Değeri Değiştirin: `PortNumber` değerine çift tıklayın. Açılan pencerede, “Taban” seçeneğini “Ondalık” olarak değiştirin. “Değer verisi” kutusuna, Adım 1’de seçtiğiniz yeni port numarasını girin (örneğin, 55482). “Tamam” a tıklayın.
  5. Kayıt Defteri Düzenleyicisi’ni kapatın. Bu değişikliğin geçerli olması için sunucuyu yeniden başlatmanız gerekecektir, ancak bu işlemi Güvenlik Duvarı kuralını ekledikten sonra yapın.

Adım 3: Güvenlik Duvarı (Firewall) Kuralı Oluşturma

Kayıt Defteri’nde portu değiştirmek tek başına yeterli değildir. Windows Güvenlik Duvarı’nın bu yeni port üzerinden gelen TCP trafiğine izin vermesi gerekir. Aksi takdirde, uzaktan bağlantı kuramazsınız. Detaylı güvenlik duvarı firewall ayarları yapmak sunucu güvenliğinin temelidir.

  1. Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı’nı açın: Başlat menüsüne `wf.msc` yazın ve Enter’a basın.
  2. Yeni Kural Oluşturun: Sol panelden “Gelen Kuralları” seçin. Sağ paneldeki “Eylemler” bölümünden “Yeni Kural…” seçeneğine tıklayın.
  3. Kural Türü: “Bağlantı Noktası” seçeneğini işaretleyip “İleri” ye tıklayın.
  4. Protokol ve Bağlantı Noktaları: “TCP” seçeneğini işaretli bırakın. “Belirli yerel bağlantı noktaları” seçeneğini işaretleyin ve metin kutusuna yeni RDP port numaranızı (örneğin, 55482) girin. “İleri” ye tıklayın.
  5. Eylem: “Bağlantıya izin ver” seçeneğinin işaretli olduğundan emin olun ve “İleri” ye tıklayın.
  6. Profil: Kuralın hangi ağ profillerinde (Etki Alanı, Özel, Ortak) geçerli olacağını seçin. Genellikle tüm profilleri seçili bırakmak güvenlidir. “İleri” ye tıklayın.
  7. Ad: Kurala açıklayıcı bir ad verin, örneğin “Özel RDP Portu Gelen Kuralı”. Açıklama kısmına da not ekleyebilirsiniz. “Son” a tıklayarak kuralı oluşturun.

Adım 4: Bağlantıyı Test Etme ve Doğrulama

Tüm ayarları yaptıktan sonra sunucuyu yeniden başlatın. Sunucu yeniden başladıktan sonra, yeni port üzerinden RDP bağlantısı kurmayı deneyin.

  1. Uzak Masaüstü Bağlantısı uygulamasını açın: Başlat menüsüne `mstsc` yazın ve Enter’a basın.
  2. Bağlantı Bilgilerini Girin: “Bilgisayar” alanına sunucunuzun IP adresini veya alan adını, ardından iki nokta üst üste (`:`) ve yeni port numaranızı yazın. Örnek: `192.168.1.100:55482` veya `sunucu.alanadi.com:55482`.
  3. “Bağlan” düğmesine tıklayın. Her şeyi doğru yaptıysanız, kimlik bilgilerinizi girmeniz istenecek ve bağlantı başarıyla kurulacaktır.

Bağlantı başarılı olduktan sonra, güvenlik için Windows Güvenlik Duvarı’ndaki varsayılan 3389 portuna izin veren eski kuralı devre dışı bırakabilir veya silebilirsiniz.

RDP Port Değiştirme Süreci Özeti

Aşağıdaki tablo, RDP portunu değiştirme sürecinin temel adımlarını özetlemektedir.

Adım Araç / Konum Yapılacak İşlem Önemli Not
1. Port Seçimi Teorik Planlama 49152-65535 aralığından kullanılmayan bir port numarası belirleme. İyi bilinen (0-1023) portlardan kesinlikle kaçının.
2. Kayıt Defteri Değişikliği Regedit.exe HKEY_LOCAL_MACHINE\...\RDP-Tcp\PortNumber değerini yeni port numarası ile (Ondalık tabanda) güncelleme. İşleme başlamadan önce mutlaka Kayıt Defteri yedeği alın.
3. Güvenlik Duvarı Kuralı wf.msc Yeni port numarası için bir “Gelen Kuralı” oluşturarak TCP trafiğine izin verme. Bu adımı atlamak, sunucuya erişimi tamamen kaybetmenize neden olur.
4. Sistemi Yeniden Başlatma Sunucu Yönetimi Değişikliklerin aktif hale gelmesi için sunucuyu yeniden başlatma. Yeniden başlatmadan önce Güvenlik Duvarı kuralını eklediğinizden emin olun.
5. Bağlantı Testi mstsc.exe Uzak Masaüstü istemcisinde IP_Adresi:Yeni_Port formatında bağlantı kurma. Bağlantı başarılı olursa, eski 3389 portu kuralını devre dışı bırakın.

Uzak Masaüstü (RDP) Portu Nasıl Değiştirilir ve varsayılan portu değiştirerek sunucu güvenliği artırılır
Uzak Masaüstü (RDP) Portu Nasıl Değiştirilir ve varsayılan portu değiştirerek sunucu güvenliği artırılır

Bu adımları dikkatlice takip etmek, sunucunuzun güvenliğini basit ama son derece etkili bir yöntemle artırmanızı sağlar. Standart portları kullanmaktan kaçınmak, siber güvenlikte proaktif bir yaklaşımın temel taşlarından biridir.

Popular Tags

centos teknoloji