Cambiare la porta TCP Desktop Remoto Terminal Service
Molte Aziende e Privati che utilizzano il desktop remoto non dispongono di una connessione VPN e utilizzano il servizio di desktop remoto, che di default lavora sulla porta TCP 3389, per accedere da remoto al computer. Questa porta cosi facendo è aperta alla rete, quindi a tutti, con il rischio che qualsiasi persona su internet acceda al vostro computer o che qualche malintezionato esegua una scansione e trovi la vostra porta aperta!
personalmente consiglio a tutte le aziende l’installazione di firewall utm e l’impostazione di una vpn per accedere dall’esterno leggi qui… se invece sei un utente privato puoi valutare almeno questi semplici accorgimenti per proteggere l’accesso dall’esterno cambiando porte e bloccato tentativi di BRUTE FORCE.
Con questa semplicissima guida vedremo come cambiare dal registro di sistema la porta TCP del Servizio RDP (Remote Desktop Service) Terminal Server.
Accediamo al registro di sistema andando sul nostro menù “start” di windows e digitiamo su “Esegui” regedit —> diamo invio!
Aperto il registro di sistema avremo davanti la seguente schermata
Selezionando e cliccando con il tasto destro su modifica dati come da foto moficheremo il valore della porta TPC che di default è 3389.
Modificato il valore ovviamente lato cliente dovremo inserire in fase di connessione l’indirizzo IP della macchina remota/server rdp con a seguire :XXXX dove XXXX indetifica il numero di porta
Proteggere il desktop remoto da bruteforce
Puoi proteggere il PC da attacchi Brute force che tentano di accedere via Desktop remoto indovinando la password dobbiamo attivare alcuni parametri di sicurezza integrati in Windows, ma disattivati di default.
Questi parametri sono solo presenti nelle edizioni “Pro” di Windows.
Iniziamo premendo la combinazione da tastiera Win+R per richiamare Esegui, poi impartiamo il comando:
SECPOL.MSC
A questo punto:
espandere il menu ad albero: Impostazioni sicurezza -> Criteri account -> Criterio di blocco account
selezionare soglia di blocco account
inserire il valocre a piacere io ho messo 3 e confermare
Questa impostazione fa sì che, in caso venga sbagliata la password di login per 3 volte consecutive, l’account venga temporaneamente bloccato
Dando ok possiamo decidere nella prossiam schermata per quanto tempo il login devi rimanere bloccato!
Sono un Tecnico informatico con esperienza ultradecennale, l'elettronica sin da piccolo è stata sempre la mia passione e ancora oggi cerco di aggiornarmi costantemente!
La mission di Reballing Catania è di offrire le conoscenze e la nostra professionalità acquisita per risolvere qualsiasi problema al tuo Computer, ufficio o studio. Offriamo anche delle guide utili sul nostro sito.
Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.OkPrivacy policy