Un de mes clients m’a demandé de changer le port RDP par défaut (3389) par un port personnalisé afin de renforcer la sécurité, sur tous les appareils Windows qui sont gérés par Intune.
Ma proposition était de créer un script de remédiation et le pousser sur tous le parc Windows.
N.B : je vais utiliser le port 6612 comme exemple de port RDP personnalisé.
Script de détection :
# Get RDP information
$PortNumber = (Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp').PortNumber
# Check Custom Port number
if ($PortNumber -eq 6612)
{
Write-host "Port Number is OK"
exit 0
}
else
{
Write-host "Port Number should be changed from $PortNumber to 6612"
exit 1
}
Script de remédiation :
# Declare custom RDP Port value
$portvalue = 6612
Try {
#Do the RDP port change
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
Write-Host "RDP port has changed to $portvalue"
}
Catch
{
# Output the Error and Log to a file
Write-host "Encountered Error:"$_.Exception.Message
}
0 commentaires