Cambiare porta Rdp per il servizio di windows desktop remoto è fondamentale se ci colleghiamo ad un sistema server, anche dall’esterno delle rete Lan.
Per chi non lo sapesse, il protocollo Desktop Remoto consente di effettuare connessioni remote ad un computer/server effettuando l’accesso con uno specifico utente.
L’utente connesso mediante RDP avrà libero accesso al desktop del proprio account e a tutte le applicazioni installate e file. Da tener conto anche i permessi che vengono impostati sull’utente che effettua l’accesso e se si tratta di un utente locale o di dominio.
Tale funzionalità viene spesso utilizzata in ambito aziendale per l’utilizzo di applicativi come i gestionali ERP. Essendo essa molto usata, per l’accesso completo alla macchina a distanza, è opportuno prendere in considerazione misura di sicurezza per proteggersi da attacchi di Brute-Force.
Per questo motivo, un’attività da fare è cambiare la porta RDP impostata di default (3389) con una porta differente.
Sommario
Cambiare porta RDP 3389
Tale modifica non fermerà del tutto gli attacchi di forza bruta ma renderà più sicuro il nostro server, altre misure preventive puoi leggerle qui!
Per cambiare porta RDP non dobbiamo fare altro che modificare un valore nel registro di sistema.
Andiamo su Start e quindi Esegui e digitiamo regedit. Posizioniamoci nel percorso:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
A questo punto nella schermata che vediamo , clicchiamo su Decimale e nel campo di testo affianco modifichiamo il valore (in situazioni pratiche, la scelta migliore è sicuramente quella di optare per un progressivo compreso fra 3390 e 3400). Clicchiamo su OK e riavviamo il sistema.
Collegarsi in Desktop remoto con un altra porta
Abbiamo visto come cambiare la porta RDP ma occorre effettuare ancora un altra modifica, ovvero, aprire la nuova porta RDP sul firewall windows. Ho già scritto nel dettaglio come impostare una regola firewall, puoi dare un occhiata.
In ogni caso, ti basta andare in Pannello di controllo —> Windows Defender Firewall —>Impostazioni Avanzate
Regole Connessioni in entrata (tasto destro) crea una nuova regola. Selezionare la porta e attivare la regola.
Ecco il link per creare una Regola Firewall.
Configurare regola Firewall in Windows Server 2012 utilizzando Criteri di Gruppo.
Dopo aver impostato la nuova regola firewall ti basta effettuare l’accesso tramite RDP.
Ecco un video dove viene illustrato la procedura che ti ho appena indicato, se hai difficoltà e non sei pratico dai uno sguardo:
Ora vediamo come accedere dall’esterno della rete Lan in Remote desktop sulla nova porta che abbiamo configurato.
Cambiare porta RDP tramite PortForwarding
Dopo aver visto come cambiare porta RDP in Windows Server occorre vedere come configurare il PortForwarding per connetterti dall’esterno della rete locale. Dopo aver abilitato e configurato il desktop remoto, è necessario configurare il router per inoltrare la porta del desktop remoto (3390 nuova porta che abbiamo impostato) al computer corretto sulla rete.
E’ necessario accedere al router wireless digitando l’indirizzo IP locale per il router nel browser Internet. Se non si conosce l’indirizzo IP del router, andare su Start, Esegui e digitare CMD. Quindi digitare IPCONFIG e l’indirizzo per il router è la voce Gateway predefinito .
Ora digita quell’indirizzo IP nel tuo browser e accedi al tuo router.
Imposta la regola di PortForwarding, può cambiare di router in router, dipende dalla marca.
Dovrai impostare una regola per il Desktop remoto, 3390 per la porta interna, 15500 (scelta a caso) per la porta esterna, scegliere TCP e UDP come protocollo, digitare l’indirizzo IP per il computer a cui mi voglio connettere e selezionare la casella abilitata.
Su un router D-link, si chiama Porta privata e Porta pubblica anziché porta interna ed esterna, ma ha sempre lo stesso numero 3390, quindi non puoi confonderti. Su Netgear, si chiama Porta iniziale e Porta finale.
Un aspetto fondamentale per configurare una regola di PortForwarding è che si abbia un indirizzo Ip pubblico noto a chi si connette. Nelle normali connessioni ADSL viene però assegnato un indirizzo IP dinamico (variabile nel tempo); per risolvere questo problema è possibile utilizzare servizi di DNS dinamico (es.: www.noip.com, dyn.com/dns/), spesso supportati direttamente dal router.
In rete sono presenti diversi video di come impostare una regola PortForwarding è cambiare porta RDP, nel video viene impostata una regola sulla porta rdp standard naturalmente dovrai sostituirla in quella che hai impostato tramite chiave di registro (in questo post è la 3390)-
Conclusioni
Abbiamo visto come cambiare porta RDP e come impostare una regola di PortForwarding per permettete l’accesso in desktop remoto da una rete esterna sulla nuova porta che abbiamo scelto.
Se hai dubbi scrivi nei commenti.
- Inserire video nei post di WordPress. Ecco perché non devi farlo.
- Formattare disco nell’unità X. Ecco come evitare la formattazione
- Crittografare HDD con VeraCrypt. Installazione e configurazione.
- Brute Force protocollo RDP. Come difendersi da questi attacchi?
- Come importare Virtual Machine in VMware Workstation 15