Windows Server RDP Port Değiştirme (Güvenlik Önlemi)

• Uzak masaüstü sunuculara yapılan siber saldırıların %90'ı, varsayılan uzak masaüstü portu olan 3389 üzerinden gerçekleşen "Brute-Force" (kaba kuvvet) denemeleridir. Hackerlar ve bot yazılımları, standart portu hedef alarak saniyede binlerce şifre dener.
  
  Bu rehberde, RDP portunu değiştirerek sunucunuzu nasıl "görünmez" hale getireceğinizi ve güvenliğinizi nasıl önemli ölçüde artıracağınızı anlatacağız.

RDP Portu Neden Değiştirilmeli?

• Varsayılan port (3389) herkes tarafından bilinir. Bunu değiştirmek şu avantajları sağlar:

1. Saldırıları Keser: Botlar genellikle sadece 3389 portunu tarar, yeni portunuzu bulamazlar.
2. Log Kirliliğini Önler: Event Viewer üzerinde binlerce "başarısız giriş" logu oluşmasını engeller.
3. Performansı Artırır: Sunucu sürekli şifre denemelerine yanıt vermek zorunda kalmadığı için CPU kullanımı düşer.

RDP Portu Değiştirme İşlemi (Adım Adım)

DİKKAT: Portu kayıt defterinden değiştirmeden önce, mutlaka güvenlik duvarından yeni porta izin vermelisiniz. Aksi takdirde sunucuyla bağlantınız kesilebilir.

1. Adım: Firewall (Güvenlik Duvarı) İzni

• Önce yeni belirleyeceğimiz portu (Örneğin: 2020) açalım.
  

• Başlat menüsüne "Windows Defender Firewall with Advanced Security" yazın ve açın.
• Sol menüden "Inbound Rules" (Gelen Kurallar) seçeneğine tıklayın.
• Sağ menüden "New Rule" (Yeni Kural) deyin.
• Sırasıyla: Port (Bağlantı Noktası) > TCP > Specific local ports (Belirli yerel bağlantı noktaları) kısmına 2020 yazın > Allow the connection diyerek kurala bir isim verip kaydedin.

2. Adım: Regedit Ayarları

• Şimdi portu sistem üzerinden değiştirebiliriz.
  

1. Windows + R tuşuna basın, regedit yazıp Enter'a basın.
2. Aşağıdaki yolu takip edin (adres çubuğuna yapıştırabilirsiniz):
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. Sağ taraftaki listeden "PortNumber" dosyasını bulun ve çift tıklayın.
4. ÖNEMLİ: Açılan pencerede "Base" kısmını Decimal (Ondalık) olarak seçin. Hexadecimal kalırsa port numarası yanlış olur.
5. Değer verisi kısmına Firewall'da açtığımız 2020 değerini girin ve OK butonuna basın.

3. Adım: Servisi Yeniden Başlatma

• Ayarların geçerli olması için sunucuyu yeniden başlatabilir veya "Hizmetler" (services.msc) üzerinden "Remote Desktop Services" servisini restart edebilirsiniz. En temizi sunucuyu yeniden başlatmaktır.

Yeni Port ile Sunucuya Nasıl Bağlanılır?

• Port değiştiği için artık sadece IP adresi yazarak bağlanamazsınız. Bağlantı aracında IP adresinin sonuna iki nokta üst üste ve port numarasını eklemelisiniz.
  
  Eski Kullanım: 192.168.1.1
  Yeni Kullanım: 192.168.1.1:2020
  
  

Kayıt defteri ayarları ve Uzak Masaüstü ayarlarını değiştirme konusunda daha detaylı teknik bilgi için Microsoft'un resmi dokümantasyonunu inceleyebilirsiniz.