Latest news

Cambiare porta di desktop remoto

Il Desktop Remoto è un servizio del sistema operativo Windows che consente di effettuare connessioni remote ad un computer/server effettuando l’accesso con uno specifico utente. È utile quindi nel caso si abbia la necessità di utilizzare un applicativo presente su una macchina che non abbiamo a portata di mano oppure nel caso di debba dare assistenza ad un cliente.

Molti professionisti informatici trovano beneficio nell’utilizzare la connessione remota a un desktop lontano: la possibilità di accedere ad un server da una posizione lontana, soprattutto per quanto riguarda servizi terminal e di help desk, permette un risparmio di costi e la possibilità effettuare interventi di assistenza in breve tempo.

Una volta che l’utente sarà connesso mediante RDP, avrà libero accesso al desktop del proprio account e a tutte le applicazioni installate e file. Essendo oramai largamente utilizzata, è opportuno prendere in considerazione, come misura di sicurezza per proteggersi da attacchi di brute force, cambiare numero di porta relativo al servizio di Remote Desktop.

Iniziamo con le modifiche al registro

Accediamo al registro di sistema della macchina di cui vogliamo modificare l’RDP andando sul menu Start, quindi digitiamo su esegui il comando regedit e confermiamo con invio.

cambiare porta di desktop remoto

Confermare l’azione alla richiesta di Windows fare attenzione, relativa alla possibilità di apportare modifiche al dispositivo.

Il registro di sistema

Il registro di sistema di è una sorta di “database” utilizzato dai sistemi operativi Microsoft per memorizzare e conservare le informazioni di configurazione del sistema relative ai dispositivi hardware, ai driver, alle applicazioni, ai programmi installati. Questo enorme elenco contiene informazioni a cui Windows fa continuamente riferimento durante il suo utilizzo.

Molte delle informazioni memorizzate nel registro di sistema corrispondono a impostazioni che possono essere configurate utilizzando gli strumenti dell’interfaccia utente di Windows. L’utilizzo del registro può essere di aiuto in molte situazioni, soprattutto quando si ha la necessità di eseguire delle modifiche più granulari ad impostazioni che normalmente un utente standard non conosce; la modifica o l’eliminazione di chiavi e valori del registro di sistema risulta di fondamentale importanza per la risoluzione di problemi di malfunzionamento.

Per effettuare modifiche agli elementi del registro di sistema Microsoft hanno incluso un apposito editor. L’Editor del registro di sistema di Windows (conosciuto anche come regedit o regedit.exe) utilizza un’interfaccia che consente l’accesso a tutte le chiavi del registro e agli strumenti necessari a effettuare le modifiche. Vediamo adesso com’è strutturato il registro di sistema di Windows.

cambiare porta di desktop remoto

Il registro di sistema è organizzato in una struttura gerarchica ad albero. Ogni cartella visualizzata nel riquadro sinistro dell’editor è una chiave (in inglese key). Ogni chiave può contenere altre chiavi e sotto-chiavi oppure elementi di dati chiamati valori (in inglese values). Il valore è l’elemento di livello più basso di un ramo dell’albero e corrisponde al parametro del file .ini.

Il nodo Computer rappresenta l’inizio dell’albero che costituisce il registro di sistema. Sotto questo nodo troviamo cinque chiavi radice. Per espandere (o comprimere) una chiave e visualizzare le sotto-chiavi facciamo doppio clic con il pulsante sinistro del mouse sulla chiave. Per visualizzare il contenuto di una chiave clicchiamo sulla chiave con il pulsante sinistro del mouse.

Per quanto ci riguarda, selezioniamo la seguente chiave:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

cambiare porta di desktop remoto

Selezionando e cliccando con il tasto destro su modifica dati, modifichiamo il valore della porta TPC che di default è 3389 (per vedere il numero 3389 occorre mettere come base dati Decimale)

Firewall

Una volta effettuata la modifica, occorre aprire la porta appena digitata anche nel firewall di windows; per farlo basta andare in Pannello di controllo – Sistema e Sicurezza – Windows Defender Firewall – Impostazioni Avanzate

cambiare porta di desktop remoto
cambiare porta di desktop remoto
cambiare porta di desktop remoto
protezione_pc_firewall

Regole Connessioni in entrata (tasto destro) crea una nuova regola

regole_connessioni

Ci apparirà il menù di creazione guidata della regola da impostare nel firewall; selezioniamo porta

porta_firewall

Indichiamo il numero della porta che, precedentemente, abbiamo inserito anche nel registro di sistema (come esempio usiamo 43389)

protocollo_porte

Quindi selezioniamo Consenti la connessione e flagghiamo i 3 ambiti, Privato, Pubblico, Dominio.

Diamo un nome alla regola, quindi clicchiamo su Fine; così facendo la nuova regola apparirà nell’elenco delle regole delle connessioni in entrata; riavviamo il sistema per rendere effettive le modifiche apportate finora.

Una volta riavviato il sistema, basta effettuare l’accesso tramite RDP. Importate: dal lato client dovremo inserire in fase di connessione l’indirizzo IP della macchina remota/server rdp con a seguire: XXXX dove con XXXX specifichiamo il numero di porta che il client di connessione dovrà utilizzare.

connessione_desktop_remoto

Abbiamo visto come cambiare la porta RDP in modo da scoraggiare (ma non eliminare) eventuali attacchi esterni; questa, tuttavia, non è sufficiente per proteggerci da eventuali malintenzionati informatici.

Nexsys ti offre servizi che possono rendere sicura la tua infrastruttura, proponendoti le soluzioni più adatte alla tua realtà e alle tue esigenze; non solo, propone corsi di formazione per amministratori IT, in modo da imparare a gestire al meglio i domini della propria azienda, ma anche corsi di formazione per utenti finali, con lo scopo di formare utenti che sappiano utilizzare responsabilmente i mezzi informatici ad esempio, attraverso il corso di Cybersecurity Awareness che sensibilizza i dipendenti sull’importanza di attivare pratiche di sicurezza informatica corrette, ad individuare i potenziali rischi associati alle proprie azioni e a riconoscere gli attacchi informatici via e-mail e web.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.