Per cambiare la porta 3389 utilizzata per il Desktop Remoto (RDP), è necessario modificare il registro di sistema e aggiornare le regole del firewall.
Si consiglia di scegliere un numero di porta non standard per migliorare la sicurezza.
Procedura:
- Modifica del registro di sistema:
Aprire l’Editor del Registro di sistema digitando regedit nella casella di ricerca e premendo Invio.
Navigare fino alla chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
Trovare la sottochiave PortNumber e modificare il valore con il nuovo numero di porta desiderato (in decimale).
Chiudere l’Editor del Registro di sistema. - Aggiornamento delle regole del firewall:
Aprire il Pannello di controllo e andare a Sistema e Sicurezza -> Windows Firewall -> Impostazioni avanzate.
Creare una nuova regola in entrata per il nuovo numero di porta, specificando il protocollo TCP e la porta appena configurata.
Assicurarsi che la regola sia abilitata e applicata alle reti desiderate (private, pubbliche). - Riavviare il servizio Desktop Remoto:
Dopo aver modificato il registro e il firewall, riavviare il servizio Desktop Remoto per applicare le modifiche. - Note:
È consigliabile scegliere un numero di porta superiore a 1024 e che non sia già in uso da altri servizi.
La modifica della porta RDP può rendere più difficile per gli attaccanti individuare il servizio, ma non è una misura di sicurezza completa.
Per proteggere ulteriormente l’accesso RDP, si consiglia di utilizzare una VPN, l’autenticazione a livello di rete (NLA) e password complesse.
Se si sta utilizzando un router, potrebbe essere necessario configurare il port forwarding per consentire le connessioni esterne alla nuova porta.
Lascia un commento