Port 3389 è la casa del protocollo desktop remoto che alimenta i servizi Desktop remoto su tutte le versioni moderne di Windows. Se il sistema ha Desktop remoto abilitato, è in ascolto per le connessioni sulla porta 3389. Dal momento che questa porta è sia ben noto e può essere utilizzato per attaccare gli account, è basso appeso frutta per kiddies script e bot alla ricerca di un bersaglio facile.,

Teoricamente su un sistema che non ha una politica di blocco dell’account in atto, che tra l’altro non è un default di sistema, il protocollo RDP può essere utilizzato per ottenere la password dell’amministratore con la forza bruta. La forza bruta è un modo elegante di dire provare tutte le possibili password. Se il sistema non blocca mai l’account, il tempo è l’unica barriera per ottenere la password e l’accesso.

La prima difesa consiste nell’implementare una buona politica di blocco dell’account ma ciò non risolve l’intero problema., Qualsiasi amministratore di un server Web Windows rivolto al pubblico noterà che il proprio server viene continuamente attaccato dai bot alla ricerca di un bersaglio facile. I bot spesso bloccano i tuoi account che possono essere molto fastidiosi.

Per proteggere il tuo sistema dai bot e dai kiddies degli script, consiglio sempre di cambiare la porta RDP predefinita. Questo non ingannare un attaccante intelligente, ma sarà estirpare il rumore.

Segui questi passaggi per cambiare la porta del server Desktop remoto:

1. Apri l’editor del Registro di sistema facendo clic sul pulsante Start, digita regedit e premi Invio.,
2. Nell’editor del Registro di sistema, passare a HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations e RDP-Tcp.
3. Fare clic destro sul PortNumber dword e selezionare Modifica.
4. Cambia la base in Decimale e inserisci una nuova porta tra 1025 e 65535 che non è già in uso.
5. Fare clic su OK e riavviare.

Assicurarsi di riavviare per attivare la modifica.

Tieni presente che la prossima volta che vuoi connetterti al tuo sistema con RDP dovrai fornire il numero di porta., È possibile farlo dal client Desktop remoto aggiungendo i due punti dopo il nome host o l’indirizzo ip seguito dal numero di porta. Ad esempio, se ho un computer con il nome host di tweak con RDP in esecuzione sulla porta 1234, userei tweak:1234 nel campo nome host client desktop remoto.