Windows Server kurulduktan sonra tüm portları dış dünyaya açık ise maalesef RDP brute force atakları yeme ihtimaliniz çok yüksek ve şifreniz kolay ise makineniz bir anda botnet ağına dahil olmuş bir zombi makinaya dönebilir bu sebeple hızlıca powershell üzerinden port değişim komutunu sizlerle paylaşılıyorum.
$portvalue = 3256
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
Yukarıda paylaştığım komutu PowerShell üzerinden yapıştırırsanız RDP portunu 3256 a alacaktır tabi bu portu sizde seçebilirsiniz sadece komutdaki 3256 yazan yeri düzenlemeniz yeterli olacaktır.