Bonjour,
j'ai de nouveau une nuée de bots qui tentent de se connecter sur mon serveur Windows. J'ai mis un mot de passe long et complexe mais c'est tout de même embêtant d'avoir ce trafic de fond,donc j'ai fini par changer le port d'écoute.
Si ça peut servir à d'autres personnes voici comment faire :
Pour Windows Hyper-V Server 2012 R2 (64bits) :
Suivez ces étapes pour modifier le port 3389 du Service de Bureau À Distance
sans devoir redémarrer la machine !
Ouvrez L’Éditeur du Registre en cliquant sur le bouton Démarrer,
tapez regedit puis appuyez sur Entrée,
Dans L’éditeur de Registre, accédez à
HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations et RDP-Tcp.
PortNumber
faites un clic droit sur le numéro de port dword et sélectionnez Modifier.
Changez la base en décimal et entrez un nouveau port entre 1025 et 65535 qui n’est pas déjà utilisé.
3389 -> 3390
cliquez sur OK
Autoriser ce port dans le parefeu:
netsh advfirewall firewall add rule name="TCP Port 3390" dir=in action=allow protocol=TCP localport=3390
Redémarrer le service bureau à distance :
stop UmRdpService (port redirector, doit être arrêté AVANT TermService car dépendance)
restart TermService (va redémarrer aussi UmRdpService)
Se connecter sur le client partage de bureau en ajoutant le port à la fin
xxx.xxx.xxx.xxx:3390