> Tech > Microsoft Ternimal Services

Microsoft Ternimal Services

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Q: J'utilise Windows 2000 Server Terminal Services sur mon réseau pour l'administration à  distance, mais je ne voudrais pas que quelqu'un puisse pénétrer dans l'un de mes serveurs par le biais de Terminal Services. Comment puisje remplacer le port que Terminal Services utilise par un numéro de port non standard

Microsoft Ternimal Services

afin que les utilisateurs
ne puissent pas se connecter au
moyen de Terminal Services, faute de
connaître le numéro de port secret ?

R: Je peux expliquer comment
changer le numéro du port,
mais permettez-moi d’abord
de parler sécurité. Ce que vous avez
l’intention de faire s’appelle « la sécurité
par l’obscurité », une technique rarement efficace. Ce faisant, vous
pourriez dérouter des attaquants
ponctuels essayant de se connecter par
le port 3389 ou empêcher des scanners
de ports rudimentaires de découvrir
Terminal Services sur votre serveur, mais le risque subsisterait qu’un intrus
découvre le nouveau numéro de port.
Par exemple, certains scanners de vulnérabilité
puissants combinent le scanning
des ports et l’analyse des réponses
pour découvrir les services
connus à  l’écoute sur des ports non
standard. Une mesure plus stricte
consiste à  configurer la protection
IPSec (IP Security) pour Terminal
Services. Avec IPSec, vous pouvez
configurer votre serveur pour rejeter
toute tentative de connexion au port
3389, sauf les requêtes provenant d’ordinateurs
que vous avez configurés
avec la clé ou le certificat secret corrects.
Cela dit, voici comment configurer
Terminal Services pour se connecter
par un port différent.
Sur le serveur, ouvrez un éditeur
de registre, naviguez jusqu’à  la sous-clé
HKEY_LOCAL_MACHINE\SYSTEM\Cur
rentControlSet\Control\TerminalServe
r\WinStations\RDP-Tcp puis modifiez la
valeur PortNumber. Passez en affichage
décimal puis entrez un nouveau numéro
de port. Il faut redémarrer le serveur
pour que le changement soit pris
en compte. Pour vous connecter maintenant
à  Terminal Services, vous devez
configurer le client de manière à  ce
qu’il se connecte par le nouveau numéro
de port. Si votre station de travail
utilise Windows XP, ouvrez le raccourci
Remote Desktop Connection et ajoutez
un signe deux-points et le nouveau
numéro de port à  la fin du nom du serveur.
Ainsi, si le nom de votre serveur
est jupiter et le nouveau numéro de
port est 4123, entrez

jupiter:4123

Les stations de travail sous Win2K
ou plus ancien établissent les connexions
en passant par Client
Connection Manager. Sélectionnez
votre connexion puis utilisez File,
Export pour l’exporter dans un fichier.
Ouvrez le fichier dans Notepad et remplacez
Server Port=3389 par votre
nouveau numéro de port. Sauvegardez
le fichier et réimportez-le dans Client
Connection Manager.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010