Reti locali
 

Come cambiare porta 3389 RDP connessione desktop remoto

Ammammata 5 Ott 2017 16:36
Address : <http://www.itinformatica.it/come-cambiare-porta-3389-rdp-
connessione-desktop-remoto/>

ma una bella opzione integrata nel programma stesso, possibile che non la
abbiano ancora pensata?

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
John Doez 5 Ott 2017 21:46
Ammammata wrote:
>Address : <http://www.itinformatica.it/come-cambiare-porta-3389-rdp-
>connessione-desktop-remoto/>
>
>ma una bella opzione integrata nel programma stesso, possibile che non la
>abbiano ancora pensata?

A che pro cambiare porta?
ObiWan 6 Ott 2017 09:09
:: On Thu, 5 Oct 2017 14:36:59 +0000 (UTC)
:: (it.comp.reti.locali)
:: <XnsA805A90C59E9Cammammatatiscalineti@148.251.67.112>
:: Ammammata <ammammata@tiscalinet.it> wrote:


https://support.microsoft.com/en-us/help/187623/how-to-change-terminal-server-s-listening-port

> ma una bella opzione integrata nel programma stesso, possibile che
> non la abbiano ancora pensata?

In effetti sarebbe bastato aggiungere una voce alle policy locali,
anche se c'è da dire che, nel caso di Terminal Services è possibile
avere più listeners su indirizzi/porte diversi
ObiWan 6 Ott 2017 09:10
:: On Thu, 05 Oct 2017 21:46:35 +0200
:: (it.comp.reti.locali)
:: <jv2dtcpimb3e8q6k8u8ukh0res9g6vdn29@4ax.com>
:: John Doez <spamm@ssore.ta> wrote:

> Ammammata wrote:
>>Address : <http://www.itinformatica.it/come-cambiare-porta-3389-rdp-
>>connessione-desktop-remoto/>
>>
>>ma una bella opzione integrata nel programma stesso, possibile che
>>non la abbiano ancora pensata?

> A che pro cambiare porta?

b*****mente ad evitare che un "bot" che controlla automaticamente se la
3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
individui la porta; certo, cambiare la porta non aggiunge nulla alla
sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai bots
John Doez 6 Ott 2017 09:38
ObiWan wrote:
>b*****mente ad evitare che un "bot" che controlla automaticamente se la
>3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
>individui la porta; certo, cambiare la porta non aggiunge nulla alla
>sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai bots

Si, ma di solito i computer sono in una lan, dietro un router,
se hai un bot in lan forse c'è qualche problema più grave,
ai tempi dei modem 56k era tutto più pericoloso.
Io cambierei sicuramente la porta in wan con il forward del router,
se proprio dovessi esporre rdp su internet.
ObiWan 6 Ott 2017 10:06
:: On Fri, 06 Oct 2017 09:38:35 +0200
:: (it.comp.reti.locali)
:: <aecetcld4u6cbnl9n5bc9evld9mcecfnqf@4ax.com>
:: John Doez <spamm@ssore.ta> wrote:

> ObiWan wrote:
>>b*****mente ad evitare che un "bot" che controlla automaticamente se
>>la 3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
>>individui la porta; certo, cambiare la porta non aggiunge nulla alla
>>sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai
>>bots

> Si, ma di solito i computer sono in una lan, dietro un router,

dipende, l'OP non ha specificato alcun dettaglio; per ipotesi potrebbe
anche trattarsi di un server o comunque di un sistema configurato in
modo (es. port forward) da essere raggiungibile tramite RDP dall'esterno

> se hai un bot in lan

mi riferivo alle botnet che effettuano scansioni e tentativi di accesso
continui sugli hosts (IP) esposti ad internet

> Io cambierei sicuramente la porta in wan con il forward del router,
> se proprio dovessi esporre rdp su internet.

anche quello è un modo, sicuramente, ma di nuovo, l'OP non ha fornito
alcun dettaglio, ha parlato solo di cambiare la porta RDP di un sistema
Ammammata 6 Ott 2017 15:16
Il giorno Thu 05 Oct 2017 09:46:35p, *John Doez* ha inviato su
it.comp.reti.locali il messaggio
news:jv2dtcpimb3e8q6k8u8ukh0res9g6vdn29@4ax.com. Vediamo cosa ha scritto:

> Ammammata wrote:
>>Address : <http://www.itinformatica.it/come-cambiare-porta-3389-rdp-
>>connessione-desktop-remoto/>
>>
>>ma una bella opzione integrata nel programma stesso, possibile che non
> la
>>abbiano ancora pensata?
>
> A che pro cambiare porta?
>

devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
per poi gestirmele nel port forwarding del router

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
Mirko Borsari 6 Ott 2017 15:34
Il Fri, 6 Oct 2017 13:16:46 +0000 (UTC), Ammammata ha scritto:


>> A che pro cambiare porta?
>>
>
> devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
> mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
> per poi gestirmele nel port forwarding del router

e allora lascia perdere la modifica della porta sui PC e gestisci
tutto sul router. Mi sembra più pulita come cosa.



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
John Doez 6 Ott 2017 15:46
Ammammata wrote:
>devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
>mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
>per poi gestirmele nel port forwarding del router



Le porte dei server le lasci come stanno,
cambi solo la porta esterna del router
porta1 -> 3389 pc1
porta2 ->3389 pc2
porta3 ->3389 pc3
ObiWan 6 Ott 2017 16:09
:: On Fri, 6 Oct 2017 13:52:25 +0000 (UTC)
:: (it.comp.reti.locali)
:: <XnsA806A17E98ECDammammatatiscalineti@148.251.67.112>
:: Ammammata <ammammata@tiscalinet.it> wrote:

> asp... non ho capito cosa intendi.
> io attivo RDP su 4 computer qui in rete locale e tutti e 4 si
> prendono la porta 3389 di default
> poi, sul router scrauso che abbiamo e che non possiamo cambiare, come
> faccio a fargli capire verso quale pc interno alla LAN deve dirottare
> la richiesta che arriva da fuori?

con le regole di forwarding; di norma i parametri che vengono richiesti
sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
destinazione, ossia l'IP interno e la porta dello stesso, a questo
punto potresti avere delle regole del tipo

192.0.2.100:50011 -> 10.1.1.11:3389
192.0.2.100:50012 -> 10.1.1.12:3389
192.0.2.100:50013 -> 10.1.1.13:3389
192.0.2.100:50014 -> 10.1.1.14:3389

ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
porta 50013 la connessione verrà inoltrata a 10.1.1.13:3389
Ammammata 6 Ott 2017 16:09
Il giorno Fri 06 Oct 2017 03:46:51p, *John Doez* ha inviato su
it.comp.reti.locali il messaggio
news:sh1ftch0mluobbpnmihb8qr4kmelmeeco6@4ax.com. Vediamo cosa ha scritto:

>
> Le porte dei server le lasci come stanno,
> cambi solo la porta esterna del router
> porta1 -> 3389 pc1
> porta2 ->3389 pc2
> porta3 ->3389 pc3
>
>

ah, ok, vedo se me lo lascia fare
grazie

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
Skywalker Senior 6 Ott 2017 20:34
Ammammata ha usato la sua tastiera per scrivere :
> Il giorno Fri 06 Oct 2017 04:09:21p, *ObiWan* ha inviato su
> it.comp.reti.locali il messaggio news:20171006160921.00004308@mvps.org.
> Vediamo cosa ha scritto:
>
>> con le regole di forwarding; di norma i parametri che vengono richiesti
>> sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
>> destinazione, ossia l'IP interno e la porta dello stesso, a questo
>> punto potresti avere delle regole del tipo
>>
>> 192.0.2.100:50011 -> 10.1.1.11:3389
>> 192.0.2.100:50012 -> 10.1.1.12:3389
>> 192.0.2.100:50013 -> 10.1.1.13:3389
>> 192.0.2.100:50014 -> 10.1.1.14:3389
>>
>> ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
>> porta 50013 la connessione verrà inoltrata a 10.1.1.13:3389
>>
>>
>
> chiaro, sì, penso che si possa fare; in effetti mi domandavo che utilità
> potesse avere una roba del genere e adesso ne ho un bell'esempio :)

Persino i router più scrausi della Telecom consentono di impostare un
port-forwarding con porta esterna "fantasy".
Finora ho trovato un solo router che non consente di impostare una
porta esterna diversa da quella interna: un Linksys (quello color
mirtillo)
E ciò è stata causa dell'unico attacco via RDP che abbia mai subìto,
dovendo per forza esporre la porta 3389 di un pc
ObiWan 9 Ott 2017 09:04
:: On Fri, 06 Oct 2017 20:34:56 +0200
:: (it.comp.reti.locali)
:: <or8ice$obh$1@gioia.aioe.org>
:: Skywalker Senior <sky@spammatuamamma.com> wrote:

> da quella interna: un Linksys (quello color mirtillo) E ciò è stata
> causa dell'unico attacco via RDP che abbia mai subìto, dovendo per
> forza esporre la porta 3389 di un pc

Beh, in quel caso, cambi la porta RDP nel registry :)
ObiWan 9 Ott 2017 09:04
:: On Mon, 9 Oct 2017 09:04:20 +0200
:: (it.comp.reti.locali)
:: <20171009090420.00001771@mvps.org>
:: ObiWan <obiwan@mvps.org> wrote:

> :: On Fri, 06 Oct 2017 20:34:56 +0200
> :: (it.comp.reti.locali)
> :: <or8ice$obh$1@gioia.aioe.org>
> :: Skywalker Senior <sky@spammatuamamma.com> wrote:
>
>> da quella interna: un Linksys (quello color mirtillo) E ciò è stata
>> causa dell'unico attacco via RDP che abbia mai subìto, dovendo per
>> forza esporre la porta 3389 di un pc

> Beh, in quel caso, cambi la porta RDP nel registry :)

ammesso e non concesso che tu non possa usare una VPN, ovviamente :)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.