GuideGuide WindowsNetworking

Cambiare la porta TCP Desktop Remoto Terminal Service

remoteiconCambiare la porta TCP Desktop Remoto Terminal Service


Molte Aziende e Privati che utilizzano il desktop remoto non dispongono di una connessione VPN e utilizzano il servizio di desktop remoto, che di default lavora sulla porta TCP 3389, per accedere da remoto al computer. Questa porta cosi facendo è aperta alla rete, quindi a tutti, con il rischio che qualsiasi persona su internet acceda al vostro computer o che qualche malintezionato esegua una scansione e trovi la vostra porta aperta!

personalmente consiglio a tutte le aziende l’installazione di firewall utm e l’impostazione di una vpn per accedere dall’esterno leggi qui… se invece sei un utente privato puoi valutare almeno questi semplici accorgimenti per proteggere l’accesso dall’esterno cambiando porte e bloccato tentativi di BRUTE FORCE.

Con questa semplicissima guida vedremo come cambiare dal registro di sistema la porta TCP del Servizio RDP (Remote Desktop Service) Terminal Server.

Accediamo al registro di sistema andando sul nostro menù “start” di windows e digitiamo su “Esegui” regedit —> diamo invio!


1_regedit_rdp


Aperto il registro di sistema avremo davanti la seguente schermata


2_hklocal_regedit_rdp


Individuiamo la seguente chiava:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

All’interno troveremo port number.

Selezionando e cliccando con il tasto destro su modifica dati come da foto moficheremo il valore della porta TPC che di default è 3389.


3_hklocal_regedit_rdp


Modificato il valore ovviamente lato cliente dovremo inserire in fase di connessione l’indirizzo IP della macchina remota/server rdp con a seguire :XXXX dove XXXX indetifica il numero di porta


4_rdp


Proteggere il desktop remoto da bruteforce

Puoi proteggere il PC da attacchi Brute force che tentano di accedere via Desktop remoto indovinando la password dobbiamo attivare alcuni parametri di sicurezza integrati in Windows, ma disattivati di default.

Questi parametri sono solo presenti nelle edizioni “Pro” di Windows.

Iniziamo premendo la combinazione da tastiera Win+R per richiamare Esegui, poi impartiamo il comando:

SECPOL.MSC

proteggere il desktop remoto
protezione rdp microsoft

A questo punto:

  1. espandere il menu ad albero:
    Impostazioni sicurezza -> Criteri account -> Criterio di blocco account
  2. selezionare soglia di blocco account
  3. inserire il valocre a piacere io ho messo 3 e confermare

Questa impostazione fa sì che, in caso venga sbagliata la password di login per 3 volte consecutive, l’account venga temporaneamente bloccato

desktop remoto

Dando ok possiamo decidere nella prossiam schermata per quanto tempo il login devi rimanere bloccato!

RDP Protecion
Photo of Reballing Catania

Reballing Catania

Sono un Tecnico informatico con esperienza ultradecennale, l'elettronica sin da piccolo è stata sempre la mia passione e ancora oggi cerco di aggiornarmi costantemente! La mission di Reballing Catania è di offrire le conoscenze e la nostra professionalità acquisita per risolvere qualsiasi problema al tuo Computer, ufficio o studio. Offriamo anche delle guide utili sul nostro sito.