Windows Server kurulduktan sonra tüm portları dış dünyaya açık ise maalesef RDP brute force atakları yeme ihtimaliniz çok yüksek ve şifreniz kolay ise makineniz bir anda botnet ağına dahil olmuş bir zombi makinaya dönebilir bu sebeple hızlıca powershell üzerinden port değişim komutunu sizlerle paylaşılıyorum.

$portvalue = 3256

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue

New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

Yukarıda paylaştığım komutu PowerShell üzerinden yapıştırırsanız RDP portunu 3256 a alacaktır tabi bu portu sizde seçebilirsiniz sadece komutdaki 3256 yazan yeri düzenlemeniz yeterli olacaktır.