Il Desktop Remoto è un servizio del sistema operativo Windows che consente di effettuare connessioni remote ad un computer/server effettuando l’accesso con uno specifico utente. È utile quindi nel caso si abbia la necessità di utilizzare un applicativo presente su una macchina che non abbiamo a portata di mano oppure nel caso di debba dare assistenza ad un cliente.
Molti professionisti informatici trovano beneficio nell’utilizzare la connessione remota a un desktop lontano: la possibilità di accedere ad un server da una posizione lontana, soprattutto per quanto riguarda servizi terminal e di help desk, permette un risparmio di costi e la possibilità effettuare interventi di assistenza in breve tempo.
Una volta che l’utente sarà connesso mediante RDP, avrà libero accesso al desktop del proprio account e a tutte le applicazioni installate e file. Essendo oramai largamente utilizzata, è opportuno prendere in considerazione, come misura di sicurezza per proteggersi da attacchi di brute force, cambiare numero di porta relativo al servizio di Remote Desktop.
Iniziamo con le modifiche al registro
Accediamo al registro di sistema della macchina di cui vogliamo modificare l’RDP andando sul menu Start, quindi digitiamo su esegui il comando regedit e confermiamo con invio.
Confermare l’azione alla richiesta di Windows fare attenzione, relativa alla possibilità di apportare modifiche al dispositivo.
Il registro di sistema
Il registro di sistema di è una sorta di “database” utilizzato dai sistemi operativi Microsoft per memorizzare e conservare le informazioni di configurazione del sistema relative ai dispositivi hardware, ai driver, alle applicazioni, ai programmi installati. Questo enorme elenco contiene informazioni a cui Windows fa continuamente riferimento durante il suo utilizzo.
Molte delle informazioni memorizzate nel registro di sistema corrispondono a impostazioni che possono essere configurate utilizzando gli strumenti dell’interfaccia utente di Windows. L’utilizzo del registro può essere di aiuto in molte situazioni, soprattutto quando si ha la necessità di eseguire delle modifiche più granulari ad impostazioni che normalmente un utente standard non conosce; la modifica o l’eliminazione di chiavi e valori del registro di sistema risulta di fondamentale importanza per la risoluzione di problemi di malfunzionamento.
Per effettuare modifiche agli elementi del registro di sistema Microsoft hanno incluso un apposito editor. L’Editor del registro di sistema di Windows (conosciuto anche come regedit o regedit.exe) utilizza un’interfaccia che consente l’accesso a tutte le chiavi del registro e agli strumenti necessari a effettuare le modifiche. Vediamo adesso com’è strutturato il registro di sistema di Windows.
Il registro di sistema è organizzato in una struttura gerarchica ad albero. Ogni cartella visualizzata nel riquadro sinistro dell’editor è una chiave (in inglese key). Ogni chiave può contenere altre chiavi e sotto-chiavi oppure elementi di dati chiamati valori (in inglese values). Il valore è l’elemento di livello più basso di un ramo dell’albero e corrisponde al parametro del file .ini.
Il nodo Computer rappresenta l’inizio dell’albero che costituisce il registro di sistema. Sotto questo nodo troviamo cinque chiavi radice. Per espandere (o comprimere) una chiave e visualizzare le sotto-chiavi facciamo doppio clic con il pulsante sinistro del mouse sulla chiave. Per visualizzare il contenuto di una chiave clicchiamo sulla chiave con il pulsante sinistro del mouse.
Per quanto ci riguarda, selezioniamo la seguente chiave:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Selezionando e cliccando con il tasto destro su modifica dati, modifichiamo il valore della porta TPC che di default è 3389 (per vedere il numero 3389 occorre mettere come base dati Decimale)
Firewall
Una volta effettuata la modifica, occorre aprire la porta appena digitata anche nel firewall di windows; per farlo basta andare in Pannello di controllo – Sistema e Sicurezza – Windows Defender Firewall – Impostazioni Avanzate
Regole Connessioni in entrata (tasto destro) crea una nuova regola
Ci apparirà il menù di creazione guidata della regola da impostare nel firewall; selezioniamo porta
Indichiamo il numero della porta che, precedentemente, abbiamo inserito anche nel registro di sistema (come esempio usiamo 43389)
Quindi selezioniamo Consenti la connessione e flagghiamo i 3 ambiti, Privato, Pubblico, Dominio.
Diamo un nome alla regola, quindi clicchiamo su Fine; così facendo la nuova regola apparirà nell’elenco delle regole delle connessioni in entrata; riavviamo il sistema per rendere effettive le modifiche apportate finora.
Una volta riavviato il sistema, basta effettuare l’accesso tramite RDP. Importate: dal lato client dovremo inserire in fase di connessione l’indirizzo IP della macchina remota/server rdp con a seguire: XXXX dove con XXXX specifichiamo il numero di porta che il client di connessione dovrà utilizzare.
Abbiamo visto come cambiare la porta RDP in modo da scoraggiare (ma non eliminare) eventuali attacchi esterni; questa, tuttavia, non è sufficiente per proteggerci da eventuali malintenzionati informatici.
Nexsys ti offre servizi che possono rendere sicura la tua infrastruttura, proponendoti le soluzioni più adatte alla tua realtà e alle tue esigenze; non solo, propone corsi di formazione per amministratori IT, in modo da imparare a gestire al meglio i domini della propria azienda, ma anche corsi di formazione per utenti finali, con lo scopo di formare utenti che sappiano utilizzare responsabilmente i mezzi informatici ad esempio, attraverso il corso di Cybersecurity Awareness che sensibilizza i dipendenti sull’importanza di attivare pratiche di sicurezza informatica corrette, ad individuare i potenziali rischi associati alle proprie azioni e a riconoscere gli attacchi informatici via e-mail e web.