Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).

In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.

Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto.

Dalla porta 3389 alla 49765

Farlo è molto semplice! Apriamo l’editor del registro di sistema:

regedit

Ora troviamo la chiave corretta contenente il valore 3389 del Desktop Remoto:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

La chiave è espressa in esadecimale. Non confondiamoci! Prima selezioniamo il valore decimale e poi modifichiamo il numero della porta con quello da noi desiderato.

E’ necessario il riavvio del computer per rendere le modifiche operative.

Per le persone meno pratiche nella modifica del registro di sistema, allego qualche immagine che rappresentano quanto descritto in precedenza.

rdp-tcp

Fig.1: Valore di registro “PortNumber” utilizzato da Desktop Remoto.

rdp-tcp-port-number

Fig.2: modifica del numero di porta 3389 in valore “decimale”.

Un pensiero su “Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.