La connessione remota del PC Windows a un computer host utilizza il protocollo di comunicazione di rete proprietario di Microsoft noto come Remote Desktop Protocol (RDP).
TCP 3389 è la porta predefinita assegnata per RDP sul tuo PC. Ma dovresti cambiarlo. Ecco perché dovresti apportare la modifica, come farlo e come configurare le regole del firewall di Windows per una porta RDP personalizzata.
Perché dovresti cambiare la porta RDP
TCP 3389, una porta RDP predefinita per tutte le connessioni remote, è sul radar degli hacker. Usano attacchi di forza bruta e altri metodi per indovinare le credenziali di accesso per ottenere l'accesso a TCP 3389. Una volta entrati, possono rubare o crittografare dati sensibili, installare malware e fare qualsiasi cosa desiderino sui computer remoti.
Quando modifichi il numero di porta RDP predefinito da 3389 a qualsiasi altra porta libera, diventa difficile per gli hacker indovinare quale porta RDP utilizzi. E la modifica della porta RDP è particolarmente utile quando hai disattivato l'autenticazione a livello di rete (NLA).
A volte, alcuni firewall sono configurati per bloccare le comunicazioni in entrata e in uscita da e verso la porta 3389 per impostazione predefinita per impedire agli hacker di accedere alla porta 3389. La modifica della porta RDP predefinita può essere un modo per aggirare tali firewall.
Come controllare il numero di porta RDP predefinito del tuo PC
Premere finestre + X, e aperto Terminale (amministratore). Incolla il seguente comando in Windows PowerShell e premi accedere.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
Hai trovato la porta RDP predefinita del tuo PC.
Come modificare la porta RDP
Puoi cambiare la porta TCP RDP predefinita del tuo PC con una nuova apportando alcune modifiche nell'Editor del Registro di sistema. Il processo è semplice.
Ma ti consigliamo vivamente di prima eseguire il backup del registro di Windows in modo da poterlo ripristinare rapidamente se qualcosa va storto. Ecco come farlo.
Premere finestre + R aprire Correree digita "regedit" nella casella di ricerca. Premere OK per aprire l'Editor del Registro di sistema.
Fare clic con il tasto destro su Computer e seleziona Esportare dal menu contestuale.
Export Registry File chiederà di scegliere la posizione e il nome del file per i file di registrazione esportati. Scegli una posizione ed esporta il registro con un nome che puoi facilmente ricordare.
Una volta terminato il backup del registro di Windows, seguire i passaggi indicati di seguito per modificare la porta RDP. Per questo esempio, abbiamo scelto la porta 51289 per renderla la porta di ascolto RDP per il servizio desktop remoto.
Apri l'editor del registro di Windows e incolla il seguente comando nella barra di ricerca. Premere accedere per raggiungere le impostazioni RDP-TCP.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Scorri verso il basso nella barra laterale destra fino a raggiungere Numero di porta. Fare doppio clic su di esso per modificarlo. Seleziona il Decimale opzione radio nella finestra di modifica e inserire il numero di porta desiderato (51289) nel file Dati di valore campo. Clic OK continuare.
Chiudi l'editor del registro di Windows e riavvia il PC. Hai cambiato con successo la porta RDP predefinita del tuo PC in 51289.
Puoi anche modificare la porta RDP predefinita con l'aiuto del comando di Windows PowerShell.
Esegui Windows Terminale (amministratore)e incollare il seguente comando di PowerShell nella finestra di comando. Quindi, premi accedere.
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 51289
La porta RDP predefinita sul tuo PC Windows è cambiata in una porta RDP non standard: 51289. Il tuo PC ora utilizzerà la porta 51289 per la connessione desktop remoto.
Come scegliere il numero giusto per una porta RDP personalizzata
Ci sono 65.535 numeri di porta. Le comuni applicazioni TCP/IP utilizzano numeri di porta da 0 a 1023, chiamati porte note. Ad esempio, il numero di porta 443 viene utilizzato per l'autenticazione basata su certificato (HTTPS).
Quindi è consigliabile non modificare la porta RDP su Windows con un numero compreso tra 0 e 1023.
Le porte da 49152 a 65535 sono note come porte dinamiche e sono comunemente utilizzate dai client per stabilire una connessione a un server. Di conseguenza, molte persone preferiscono scegliere un numero di porta compreso tra 49152 e 65535 per evitare conflitti con servizi noti o personalizzati.
Configura Windows Firewall per una porta RDP personalizzata
Ora che hai modificato il numero di porta RDP predefinito sul tuo PC, devi creare regole del firewall di Windows per il numero di porta RDP personalizzato.
Se non lo fai, il tuo firewall defender di Windows potrebbe impedirti di utilizzare i servizi di desktop remoto utilizzando la porta RDP personalizzata.
Eseguire Windows Terminal (Admin) e digitare quanto segue nel prompt dei comandi. Quindi, premi accedere.
New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 51289
Ora, incolla il seguente comando e premi accedere.
New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort 51289
Riavvia il PC e attiva la funzionalità desktop remoto sul PC. Utilizzerà la porta RDP personalizzata per l'ascolto.
Come migliorare la sicurezza del PSR
Gli hacker cercano continuamente di sfruttare le vulnerabilità RDP. La modifica della porta RDP predefinita è solo un modo per rafforzare la sicurezza della porta RDP.
Ecco alcuni dei migliori suggerimenti per la sicurezza RDP per prevenire a attacco protocollo desktop remoto.
- Ogni account che ha accesso a un desktop remoto deve utilizzare password complesse e autenticazione a più fattori.
- Microsoft offre patch per vulnerabilità note, quindi dovresti assicurarti che il tuo sistema operativo sia sempre aggiornato.
- Utilizza un gateway RDP per aggiungere un livello di sicurezza alle sessioni di desktop remoto.
- Mantieni abilitata l'autenticazione a livello di rete (NLA).
- Limita gli utenti che possono accedere utilizzando la funzione desktop remoto.
Inoltre, dovresti implementare il principio del privilegio minimo che fornisce agli utenti remoti il livello minimo di accesso a dati e risorse. Di conseguenza, è possibile limitare i danni che i criminali informatici possono causare in caso di accesso non autorizzato a una rete aziendale.
Cambia la porta RDP in Stay Protected
Con sempre più aziende che adottano il modello di lavoro remoto, il numero di connessioni remote è aumentato in modo esponenziale. Di conseguenza, gli hacker prendono di mira la porta del protocollo desktop remoto predefinita per accedere alle reti aziendali.
La modifica della porta RDP è un'ottima strategia per mantenere la tua porta RDP nascosta agli hacker, poiché gli hacker di solito prendono di mira la porta del desktop remoto predefinita. Inoltre, dovresti aumentare la sicurezza della tua porta RDP per rendere la tua porta RPD inaccessibile agli hacker.