Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).
In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.
Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto.
Dalla porta 3389 alla 49765
Farlo è molto semplice! Apriamo l’editor del registro di sistema:
regedit
Ora troviamo la chiave corretta contenente il valore 3389 del Desktop Remoto:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumberLa chiave è espressa in esadecimale. Non confondiamoci! Prima selezioniamo il valore decimale e poi modifichiamo il numero della porta con quello da noi desiderato.
E’ necessario il riavvio del computer per rendere le modifiche operative.
Per le persone meno pratiche nella modifica del registro di sistema, allego qualche immagine che rappresentano quanto descritto in precedenza.
Fig.1: Valore di registro “PortNumber” utilizzato da Desktop Remoto.
Fig.2: modifica del numero di porta 3389 in valore “decimale”.
Ho normalmente trovato passabile il suo suggerimento. La ringrazio e saluti