groovyPost
Quando un hacker tenta di penetrare in una rete, non riesce attraverso il caso. Il più delle volte, si affidano a difetti comuni per dare loro un’apertura, come una porta aperta comunemente usata, RDP. Le porte sono backdoor nella rete, che consente di accedere ai servizi attraverso un firewall di rete esistente.
Le porte ovvie, come le porte 80 e 443, sono necessarie per l’accesso a Internet, mentre altre, come la porta 3389, consentono l’accesso desktop remoto a un PC o server Windows. Se hai abilitato Desktop remoto su Windows su Internet, è probabile che tu stia utilizzando la porta Common Remote Desktop Protocol (TCP / UDP port 3389) per connetterti.
A meno che tu non voglia che ogni hacker di scansione delle porte infranga la tua rete, dovresti cambiare la porta RDP in qualcos’altro. Ecco come.
Modifica della porta RDP utilizzando il Registro di Windows
Il Registro di Windows è un database di impostazioni di configurazione per i servizi Windows, le app installate e altro ancora. Se si desidera modificare la porta RDP predefinita da 3389 a una porta personalizzata, il modo più semplice è modificare il Registro.
Prima di iniziare, tuttavia, si consiglia vivamente di eseguire manualmente il backup del Registro di sistema. Se commetti un errore, questo ti permetterà di ripristinare rapidamente eventuali modifiche.
Per avviare, aprire l’Editor del Registro di Windows facendo clic destro sul menu Start e facendo clic sull’opzione Esegui. Ricordarsi di farlo sul PC o sul server a cui si desidera connettersi, piuttosto che sul PC da cui ci si connette.
Nella finestra di dialogo Esegui, digitare regedit, quindi premere OK per avviare.
Questo aprirà l’editor del Registro di sistema di Windows. Utilizzando il menu a sinistra, passare attraverso l’albero del Registro di sistema alla cartella HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
Nella cartella RDP-Tcp, fare doppio clic sulla voce PortNumber sulla destra.
Nella casella Modifica valore DWORD (32 bit), selezionare l’opzione decimale. Digitare il nuovo numero di porta che si desidera utilizzare, tra 1 e 65353, nella casella Dati valore.
Dovrai assicurarti che questo non corrisponda ad altre porte comuni. Se si sceglie una porta comune (ad esempio la porta 80 per il traffico Web), potrebbe non essere possibile stabilire una connessione Desktop remoto in seguito.
Premere OK per salvare e riavviare il PC o il server una volta terminato. A quel punto, qualsiasi tentativo di utilizzare Desktop remoto richiederà di utilizzare la porta personalizzata selezionata anziché la porta standard 3389.
Configurazione di Windows Firewall per la porta RDP personalizzata
La maggior parte degli utenti dovrà apportare ulteriori modifiche al proprio firewall di rete o di sistema per consentire l’accesso al desktop remoto utilizzando una porta personalizzata. Se si utilizza un firewall di rete, consultare la guida per l’utente per ulteriori consigli su come farlo.
Tuttavia, se si utilizza Windows Firewall, è possibile aggiungere rapidamente la porta RDP personalizzata come un insieme di nuove regole del firewall per consentire l’accesso. Dovrai eseguire questi passaggi due volte: una regola ciascuna per le porte UDP e TCP utilizzando il valore della porta personalizzata selezionato.
Per fare ciò, fare clic con il pulsante destro del mouse sul menu Start e fare clic sull’opzione Esegui.
Nella finestra di dialogo Esegui, digitare wf.msc e fare clic su OK per avviare. Si aprirà la console di gestione di Windows Firewall, che consente di aggiungere nuove regole del firewall.
Nel menu MMC di Windows Firewall, selezionare Regole in entrata dal menu a sinistra.
Una volta selezionato, premere Nuova regola dal pannello Azioni sulla destra.
Nella finestra Nuova procedura guidata Regole in entrata, selezionare Porta dall’elenco delle opzioni, quindi fare clic su Avanti per continuare.
Poiché è necessario creare una regola personalizzata per entrambe le porte TCP e UDP, selezionare prima TCP da Questa regola Si applica a TCP o UDP? opzioni. Dovrai selezionare UDP quando crei la tua seconda regola.
Per questa regola si applica a tutte le porte locali o a porte locali specifiche?, selezionare specifiche porte locali e digitare il valore di porta RDP personalizzato.
Fare clic su Avanti per continuare una volta che hai finito.
Nel menu Azione, selezionare Consenti connessione, quindi premere Avanti per continuare.
Nel menu Profilo, identificare i profili del firewall di rete a cui si desidera applicare la regola. Lasciare tutte le voci abilitate per il massimo accesso o deselezionare Pubblico per impedire le connessioni Desktop remoto sulle reti pubbliche.
Fare clic su Avanti per continuare una volta che sei pronto.
Infine, fornire un nome per la nuova regola di rete (ad esempio, porta RDP personalizzata – TCP) e una descrizione nelle caselle fornite nel menu Nome.
Per aggiungere la regola, premere Fine.
Una volta aggiunta, ripetere questi passaggi per una regola di porta UDP utilizzando lo stesso numero di porta RDP personalizzato. Riavvia il PC o il server una volta aggiunte le regole.
Connessione a un desktop remoto Utilizzando una porta RDP personalizzata
Con la porta RDP sul PC desktop remoto o sul server impostato, è necessario identificare questa porta quando si desidera (o qualcun altro) effettuare una connessione.
Per fare ciò utilizzando lo strumento di connessione desktop remoto di Windows integrato, fare clic con il pulsante destro del mouse sul menu Start e fare clic sull’opzione Esegui.
Nella finestra di dialogo Esegui, digitare mstsc, quindi premere OK.
Nella finestra Connessione desktop remoto, digitare l’indirizzo IP del PC desktop remoto o del server a cui si desidera connettersi nella casella Computer.
Per utilizzare una porta personalizzata, aggiungerla alla fine dell’indirizzo IP utilizzando questa struttura: ip-address:port. Ad esempio, 192.168.1.10:1111 si connetterebbe a un server RDP su 192.168.1.10 su una rete locale utilizzando una porta RDP personalizzata 1111.
Apportare ulteriori modifiche alla connessione RDP prima di connettersi premendo Mostra opzioni. Potrebbe essere necessario modificare la qualità della connessione o aggiungere dettagli di autenticazione, ad esempio un nome utente e una password.
Quando si è pronti, premere Connetti per stabilire la connessione.
Supponendo che le impostazioni siano corrette e il firewall sia configurato correttamente, lo strumento di connessione desktop remoto dovrebbe connettersi correttamente a questo punto, consentendo di controllare il PC o il server remoto.
Proteggere ulteriormente la rete Windows
Mentre una porta RDP personalizzata ridurrà il numero di tentativi di hackerare un server Desktop remoto su Internet, non è una soluzione di sicurezza garantita. È necessario adottare ulteriori misure per proteggere la rete, tra cui l’impostazione del profilo di rete su privato.
Si potrebbe anche prendere in considerazione l’aggiornamento del router, dando la vostra rete protezione aggiuntiva utilizzando un firewall hardware. Tuttavia, se si desidera una connessione Desktop remoto più sicura, si potrebbe preferire utilizzare una rete privata virtuale, rendendo ancora più difficile per gli hacker ottenere l’accesso.