Меняем имя пользователя Administrator. Пробуем защищать RDP от брута. (cmd, bat)

Приветствую тебя читатель на моём сайте. Сегодня я хочу рассказать как быстро сменить имя учетной записи Administrator с помощью командной строки cmd, тем самым защитить сервер с включенным RDP доступом от брута (перебора пароля).
А также расскажу еще по парочке способов защиты от RDP брута.
Итак перейдем к делу всё очень просто в командной строке от именя администратора пишем следующую команду:

wmic UserAccount where Name="Administrator" call Rename Name="User1234"

Где Administrator старое имя учетной записи, а User1234 новое имя учетной записи. Имя учетной записи User1234, я привел только для примера.

Второй способ самый банальный, но не менее важный это использование сложного пароля более 10 символов разного регистра и использования спецсимволов.
Пример команды смены пароля для User1234 в командной строке cmd от именя администратора:

net user User1234 password1234

Где User1234 имя пользователя, а password1234 новый пароль.

Третий способ немного сложнее, но более эффективный. Суть этого способа заключается в смене стандартного порта 3389 на наш собственный. Порты можно выбирать любые, кроме тех которые уже используются.
Пример команды смены порта в cmd от именя администратора:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3210 /f
netsh advfirewall firewall add rule name="Http" protocol=TCP localport=3210 action=allow dir=IN
netsh advfirewall firewall add rule name="Http" protocol=UDP localport=3210 action=allow dir=IN

Первая команда изменяет порт RDP 3389 на порт 3210 в реестре Windows (работает только после перезагрузки системы). 2 и 3 команды создают правила брандмауэра для открытия нового порта. Так же вероятнее всего потребуется открыть новый порт на маршрутизаторе или в настройках вашего сервера.

Также, есть интересный powershell скрипт //github.com/timan1802/rdp_attacker_block.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Каталог системы JetSwap