Cambiare la porta TCP Desktop Remoto Terminal Service
Molte Aziende e Privati che utilizzano il desktop remoto non dispongono di una connessione VPN e utilizzano il servizio di desktop remoto, che di default lavora sulla porta TCP 3389, per accedere da remoto al computer. Questa porta cosi facendo è aperta alla rete, quindi a tutti, con il rischio che qualsiasi persona su internet acceda al vostro computer o che qualche malintezionato esegua una scansione e trovi la vostra porta aperta!
personalmente consiglio a tutte le aziende l’installazione di firewall utm e l’impostazione di una vpn per accedere dall’esterno leggi qui… se invece sei un utente privato puoi valutare almeno questi semplici accorgimenti per proteggere l’accesso dall’esterno cambiando porte e bloccato tentativi di BRUTE FORCE.
Con questa semplicissima guida vedremo come cambiare dal registro di sistema la porta TCP del Servizio RDP (Remote Desktop Service) Terminal Server.
Accediamo al registro di sistema andando sul nostro menù “start” di windows e digitiamo su “Esegui” regedit —> diamo invio!
Aperto il registro di sistema avremo davanti la seguente schermata
Individuiamo la seguente chiava:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
All’interno troveremo port number.
Selezionando e cliccando con il tasto destro su modifica dati come da foto moficheremo il valore della porta TPC che di default è 3389.
Modificato il valore ovviamente lato cliente dovremo inserire in fase di connessione l’indirizzo IP della macchina remota/server rdp con a seguire :XXXX dove XXXX indetifica il numero di porta
Proteggere il desktop remoto da bruteforce
Puoi proteggere il PC da attacchi Brute force che tentano di accedere via Desktop remoto indovinando la password dobbiamo attivare alcuni parametri di sicurezza integrati in Windows, ma disattivati di default.
Questi parametri sono solo presenti nelle edizioni “Pro” di Windows.
Iniziamo premendo la combinazione da tastiera Win+R per richiamare Esegui, poi impartiamo il comando:
SECPOL.MSC
A questo punto:
- espandere il menu ad albero:
Impostazioni sicurezza -> Criteri account -> Criterio di blocco account - selezionare soglia di blocco account
- inserire il valocre a piacere io ho messo 3 e confermare
Questa impostazione fa sì che, in caso venga sbagliata la password di login per 3 volte consecutive, l’account venga temporaneamente bloccato
Dando ok possiamo decidere nella prossiam schermata per quanto tempo il login devi rimanere bloccato!
