Molti utenti Windows utilizzano la Connesione Remota Windows per dare e ottenere assistenza.

Il Remote Desktop Connection permette infatti, con le credenziali necessarie, di collegarsi ad altri pc per gestire da remoto qualsiasi tipo di operazione.

La porta di default di questo servizio è la 3389.

I malaware e le botnet ovviamente sono a conoscenza di questa porta e, ove possibile, la sfruttano per compiere azioni dannose per il proprio pc o per effettuare spam in Rete.

Ovviamente per stare più tranquilli basterebbe disabilitare la Connessione Remota ma se invece ne abbiamo bisogno e spesso la utilizziamo è buona norma allora cambiare la posrta di default per rendere un pochino più difficile la vita alle varie infezioni che girano in Rete

Il metodo più semplice per cambiare la porta per la Connessione Remota è quella tramite registro di Windows.

Vediamo come fare…

Per prima cosa accediamo al Editor di Registro scrivendo nel menu di ricerca di Windows regedit e poi premiamo enter

Una volta entrati nel registro navighiamo nelle voci seguendo questo percorso

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP_Tcp

A questo punto cercate PortNumber nelle voci di destra e cliccate col pulsante destro scegliendo Modifica

A questo punto cliccate su decimale  e cambiate il valore della porta da 3389 a quello che volete.

Potrete scegliere tra i valori che vanno da 1025 a 65535. Ovviamente evitate le porte usate da altri servizi altrimenti non sarà possibile usare il protocollo RDP.

Se volete una lista delle porte e del loro utilizzo standard in Rete cliccate qui

Se invece volete vedere quali sono le porte che sono aperte verso Internet sul vostro pc cliccate sul comodo portscan

3 Commenti

  1. Ma quanti lo usano come servizio ?
    Allora si può menzionare anche questa soluzione “drastica”.
    Comunque grazie per il chiarimento.

  2. @Danilo: attenzione. qui non stiamo disabilitando la connessione remota… stiamo cambiando la porta sulla quale risponde quel servizio. Son due cose differenti

  3. In XP nelle proprietà delle risorse del computer, alla voce connessione remota si può disabilitare l’accesso remoto, senza smanettare nelle chiavi di registro.
    In Windows 7 non c’è qualcosa di simile ?