Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Come cambiare porta 3389 RDP connessione desktop remoto
202 views
Skip to first unread message
Ammammata
Oct 5, 2017, 10:37:00 AM10/5/17
to
Address : <http://www.itinformatica.it/come-cambiare-porta-3389-rdp-
connessione-desktop-remoto/>
ma una bella opzione integrata nel programma stesso, possibile che non la
abbiano ancora pensata?
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
connessione-desktop-remoto/>
ma una bella opzione integrata nel programma stesso, possibile che non la
abbiano ancora pensata?
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
John Doez
Oct 5, 2017, 3:46:34 PM10/5/17
to
Ammammata wrote:
>Address : <http://www.itinformatica.it/come-cambiare-porta-3389-rdp-
>connessione-desktop-remoto/>
>
>ma una bella opzione integrata nel programma stesso, possibile che non la
>abbiano ancora pensata?
A che pro cambiare porta?
>Address : <http://www.itinformatica.it/come-cambiare-porta-3389-rdp-
>connessione-desktop-remoto/>
>
>ma una bella opzione integrata nel programma stesso, possibile che non la
>abbiano ancora pensata?
ObiWan
Oct 6, 2017, 3:09:13 AM10/6/17
to
:: On Thu, 5 Oct 2017 14:36:59 +0000 (UTC)
:: (it.comp.reti.locali)
:: <XnsA805A90C59E9Cam...@148.251.67.112>
:: Ammammata <amma...@tiscalinet.it> wrote:
https://support.microsoft.com/en-us/help/187623/how-to-change-terminal-server-s-listening-port
> ma una bella opzione integrata nel programma stesso, possibile che
> non la abbiano ancora pensata?
In effetti sarebbe bastato aggiungere una voce alle policy locali,
anche se c'è da dire che, nel caso di Terminal Services è possibile
avere più listeners su indirizzi/porte diversi
:: (it.comp.reti.locali)
:: <XnsA805A90C59E9Cam...@148.251.67.112>
:: Ammammata <amma...@tiscalinet.it> wrote:
https://support.microsoft.com/en-us/help/187623/how-to-change-terminal-server-s-listening-port
> ma una bella opzione integrata nel programma stesso, possibile che
> non la abbiano ancora pensata?
anche se c'è da dire che, nel caso di Terminal Services è possibile
avere più listeners su indirizzi/porte diversi
ObiWan
Oct 6, 2017, 3:10:35 AM10/6/17
to
:: On Thu, 05 Oct 2017 21:46:35 +0200
:: (it.comp.reti.locali)
:: <jv2dtcpimb3e8q6k8...@4ax.com>
banalmente ad evitare che un "bot" che controlla automaticamente se la
3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
individui la porta; certo, cambiare la porta non aggiunge nulla alla
sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai bots
:: (it.comp.reti.locali)
:: <jv2dtcpimb3e8q6k8...@4ax.com>
3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
individui la porta; certo, cambiare la porta non aggiunge nulla alla
sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai bots
John Doez
Oct 6, 2017, 3:38:33 AM10/6/17
to
ObiWan wrote:
>banalmente ad evitare che un "bot" che controlla automaticamente se la
>3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
>individui la porta; certo, cambiare la porta non aggiunge nulla alla
>sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai bots
Si, ma di solito i computer sono in una lan, dietro un router,
>banalmente ad evitare che un "bot" che controlla automaticamente se la
>3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
>individui la porta; certo, cambiare la porta non aggiunge nulla alla
>sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai bots
se hai un bot in lan forse c'è qualche problema più grave,
ai tempi dei modem 56k era tutto più pericoloso.
Io cambierei sicuramente la porta in wan con il forward del router,
se proprio dovessi esporre rdp su internet.
ObiWan
Oct 6, 2017, 4:06:25 AM10/6/17
to
:: On Fri, 06 Oct 2017 09:38:35 +0200
:: (it.comp.reti.locali)
:: <aecetcld4u6cbnl9n...@4ax.com>
anche trattarsi di un server o comunque di un sistema configurato in
modo (es. port forward) da essere raggiungibile tramite RDP dall'esterno
> se hai un bot in lan
mi riferivo alle botnet che effettuano scansioni e tentativi di accesso
continui sugli hosts (IP) esposti ad internet
> Io cambierei sicuramente la porta in wan con il forward del router,
> se proprio dovessi esporre rdp su internet.
anche quello è un modo, sicuramente, ma di nuovo, l'OP non ha fornito
alcun dettaglio, ha parlato solo di cambiare la porta RDP di un sistema
:: (it.comp.reti.locali)
:: <aecetcld4u6cbnl9n...@4ax.com>
:: John Doez <sp...@ssore.ta> wrote:
> ObiWan wrote:
> >banalmente ad evitare che un "bot" che controlla automaticamente se
> >la 3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
> >individui la porta; certo, cambiare la porta non aggiunge nulla alla
> >sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai
> >bots
> Si, ma di solito i computer sono in una lan, dietro un router,
dipende, l'OP non ha specificato alcun dettaglio; per ipotesi potrebbe
> ObiWan wrote:
> >banalmente ad evitare che un "bot" che controlla automaticamente se
> >la 3389 sia aperta (e che, spesso, prova a fare bruteforcing), non
> >individui la porta; certo, cambiare la porta non aggiunge nulla alla
> >sicurezza effettiva, ma aiuta a ridurre il "rumore" causato dai
> >bots
> Si, ma di solito i computer sono in una lan, dietro un router,
anche trattarsi di un server o comunque di un sistema configurato in
modo (es. port forward) da essere raggiungibile tramite RDP dall'esterno
> se hai un bot in lan
continui sugli hosts (IP) esposti ad internet
> Io cambierei sicuramente la porta in wan con il forward del router,
> se proprio dovessi esporre rdp su internet.
alcun dettaglio, ha parlato solo di cambiare la porta RDP di un sistema
Ammammata
Oct 6, 2017, 9:16:47 AM10/6/17
to
Il giorno Thu 05 Oct 2017 09:46:35p, *John Doez* ha inviato su
it.comp.reti.locali il messaggio
news:jv2dtcpimb3e8q6k8...@4ax.com. Vediamo cosa ha scritto:
devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
per poi gestirmele nel port forwarding del router
it.comp.reti.locali il messaggio
news:jv2dtcpimb3e8q6k8...@4ax.com. Vediamo cosa ha scritto:
mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
per poi gestirmele nel port forwarding del router
Mirko Borsari
Oct 6, 2017, 9:34:06 AM10/6/17
to
Il Fri, 6 Oct 2017 13:16:46 +0000 (UTC), Ammammata ha scritto:
>> A che pro cambiare porta?
>>
>
> devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
> mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
> per poi gestirmele nel port forwarding del router
e allora lascia perdere la modifica della porta sui PC e gestisci
>> A che pro cambiare porta?
>>
>
> devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
> mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
> per poi gestirmele nel port forwarding del router
tutto sul router. Mi sembra più pulita come cosa.
--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Lightgrey
L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
John Doez
Oct 6, 2017, 9:46:48 AM10/6/17
to
Ammammata wrote:
>devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
>mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
>per poi gestirmele nel port forwarding del router
Le porte dei server le lasci come stanno,
>devo abilitare il desktop remoto su 4-5 computer e leggendo le istruzioni
>mi dicono di assegnare a ogni pc una porta diversa 3389-3390-3391-3392-etc
>per poi gestirmele nel port forwarding del router
cambi solo la porta esterna del router
porta1 -> 3389 pc1
porta2 ->3389 pc2
porta3 ->3389 pc3
Ammammata
Oct 6, 2017, 9:52:26 AM10/6/17
to
Il giorno Fri 06 Oct 2017 03:34:04p, *Mirko Borsari* ha inviato su
it.comp.reti.locali il messaggio
news:vhb3s9ynj9o3$.d...@mirkonews.bsi-net.it. Vediamo cosa ha scritto:
>> devo abilitare il desktop remoto su 4-5 computer e leggendo le
>> istruzioni mi dicono di assegnare a ogni pc una porta diversa
>> 3389-3390-3391-3392-etc per poi gestirmele nel port forwarding del
>> router
>
> e allora lascia perdere la modifica della porta sui PC e gestisci
> tutto sul router. Mi sembra più pulita come cosa.
>
>
asp... non ho capito cosa intendi.
io attivo RDP su 4 computer qui in rete locale e tutti e 4 si prendono la
porta 3389 di default
poi, sul router scrauso che abbiamo e che non possiamo cambiare, come
faccio a fargli capire verso quale pc interno alla LAN deve dirottare la
richiesta che arriva da fuori?
it.comp.reti.locali il messaggio
news:vhb3s9ynj9o3$.d...@mirkonews.bsi-net.it. Vediamo cosa ha scritto:
>> devo abilitare il desktop remoto su 4-5 computer e leggendo le
>> istruzioni mi dicono di assegnare a ogni pc una porta diversa
>> 3389-3390-3391-3392-etc per poi gestirmele nel port forwarding del
>> router
>
> e allora lascia perdere la modifica della porta sui PC e gestisci
> tutto sul router. Mi sembra più pulita come cosa.
>
>
io attivo RDP su 4 computer qui in rete locale e tutti e 4 si prendono la
porta 3389 di default
poi, sul router scrauso che abbiamo e che non possiamo cambiare, come
faccio a fargli capire verso quale pc interno alla LAN deve dirottare la
richiesta che arriva da fuori?
ObiWan
Oct 6, 2017, 10:09:22 AM10/6/17
to
:: On Fri, 6 Oct 2017 13:52:25 +0000 (UTC)
:: (it.comp.reti.locali)
:: <XnsA806A17E98ECDam...@148.251.67.112>
sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
destinazione, ossia l'IP interno e la porta dello stesso, a questo
punto potresti avere delle regole del tipo
192.0.2.100:50011 -> 10.1.1.11:3389
192.0.2.100:50012 -> 10.1.1.12:3389
192.0.2.100:50013 -> 10.1.1.13:3389
192.0.2.100:50014 -> 10.1.1.14:3389
ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
porta 50013 la connessione verrà inoltrata a 10.1.1.13:3389
:: (it.comp.reti.locali)
:: <XnsA806A17E98ECDam...@148.251.67.112>
:: Ammammata <amma...@tiscalinet.it> wrote:
> asp... non ho capito cosa intendi.
> io attivo RDP su 4 computer qui in rete locale e tutti e 4 si
> prendono la porta 3389 di default
> poi, sul router scrauso che abbiamo e che non possiamo cambiare, come
> faccio a fargli capire verso quale pc interno alla LAN deve dirottare
> la richiesta che arriva da fuori?
con le regole di forwarding; di norma i parametri che vengono richiesti
> asp... non ho capito cosa intendi.
> io attivo RDP su 4 computer qui in rete locale e tutti e 4 si
> prendono la porta 3389 di default
> poi, sul router scrauso che abbiamo e che non possiamo cambiare, come
> faccio a fargli capire verso quale pc interno alla LAN deve dirottare
> la richiesta che arriva da fuori?
sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
destinazione, ossia l'IP interno e la porta dello stesso, a questo
punto potresti avere delle regole del tipo
192.0.2.100:50011 -> 10.1.1.11:3389
192.0.2.100:50012 -> 10.1.1.12:3389
192.0.2.100:50013 -> 10.1.1.13:3389
192.0.2.100:50014 -> 10.1.1.14:3389
ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
porta 50013 la connessione verrà inoltrata a 10.1.1.13:3389
Ammammata
Oct 6, 2017, 10:09:39 AM10/6/17
to
Il giorno Fri 06 Oct 2017 03:46:51p, *John Doez* ha inviato su
it.comp.reti.locali il messaggio
news:sh1ftch0mluobbpnm...@4ax.com. Vediamo cosa ha scritto:
>
> Le porte dei server le lasci come stanno,
> cambi solo la porta esterna del router
> porta1 -> 3389 pc1
> porta2 ->3389 pc2
> porta3 ->3389 pc3
>
>
ah, ok, vedo se me lo lascia fare
grazie
it.comp.reti.locali il messaggio
news:sh1ftch0mluobbpnm...@4ax.com. Vediamo cosa ha scritto:
>
> Le porte dei server le lasci come stanno,
> cambi solo la porta esterna del router
> porta1 -> 3389 pc1
> porta2 ->3389 pc2
> porta3 ->3389 pc3
>
>
grazie
Ammammata
Oct 6, 2017, 10:52:35 AM10/6/17
to
Il giorno Fri 06 Oct 2017 04:09:21p, *ObiWan* ha inviato su
it.comp.reti.locali il messaggio news:20171006160...@mvps.org.
Vediamo cosa ha scritto:
> con le regole di forwarding; di norma i parametri che vengono richiesti
> sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
> destinazione, ossia l'IP interno e la porta dello stesso, a questo
> punto potresti avere delle regole del tipo
>
> 192.0.2.100:50011 -> 10.1.1.11:3389
> 192.0.2.100:50012 -> 10.1.1.12:3389
> 192.0.2.100:50013 -> 10.1.1.13:3389
> 192.0.2.100:50014 -> 10.1.1.14:3389
>
> ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
> porta 50013 la connessione verrà inoltrata a 10.1.1.13:3389
>
>
chiaro, sì, penso che si possa fare; in effetti mi domandavo che utilità
potesse avere una roba del genere e adesso ne ho un bell'esempio :)
it.comp.reti.locali il messaggio news:20171006160...@mvps.org.
Vediamo cosa ha scritto:
> con le regole di forwarding; di norma i parametri che vengono richiesti
> sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
> destinazione, ossia l'IP interno e la porta dello stesso, a questo
> punto potresti avere delle regole del tipo
>
> 192.0.2.100:50011 -> 10.1.1.11:3389
> 192.0.2.100:50012 -> 10.1.1.12:3389
> 192.0.2.100:50013 -> 10.1.1.13:3389
> 192.0.2.100:50014 -> 10.1.1.14:3389
>
> ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
>
>
chiaro, sì, penso che si possa fare; in effetti mi domandavo che utilità
potesse avere una roba del genere e adesso ne ho un bell'esempio :)
Skywalker Senior
Oct 6, 2017, 2:34:56 PM10/6/17
to
Ammammata ha usato la sua tastiera per scrivere :
port-forwarding con porta esterna "fantasy".
Finora ho trovato un solo router che non consente di impostare una
porta esterna diversa da quella interna: un Linksys (quello color
mirtillo)
E ciò è stata causa dell'unico attacco via RDP che abbia mai subìto,
dovendo per forza esporre la porta 3389 di un pc
> Il giorno Fri 06 Oct 2017 04:09:21p, *ObiWan* ha inviato su
> it.comp.reti.locali il messaggio news:20171006160...@mvps.org.
> Vediamo cosa ha scritto:
>
>> con le regole di forwarding; di norma i parametri che vengono richiesti
>> sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
>> destinazione, ossia l'IP interno e la porta dello stesso, a questo
>> punto potresti avere delle regole del tipo
>>
>> 192.0.2.100:50011 -> 10.1.1.11:3389
>> 192.0.2.100:50012 -> 10.1.1.12:3389
>> 192.0.2.100:50013 -> 10.1.1.13:3389
>> 192.0.2.100:50014 -> 10.1.1.14:3389
>>
>> ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
>> porta 50013 la connessione verrà inoltrata a 10.1.1.13:3389
>>
>>
>
> chiaro, sì, penso che si possa fare; in effetti mi domandavo che utilità
> potesse avere una roba del genere e adesso ne ho un bell'esempio :)
Persino i router più scrausi della Telecom consentono di impostare un
> it.comp.reti.locali il messaggio news:20171006160...@mvps.org.
> Vediamo cosa ha scritto:
>
>> con le regole di forwarding; di norma i parametri che vengono richiesti
>> sono IP:porta WAN ossia l'IP pubblico e la porta da aprire ed IP:porta
>> destinazione, ossia l'IP interno e la porta dello stesso, a questo
>> punto potresti avere delle regole del tipo
>>
>> 192.0.2.100:50011 -> 10.1.1.11:3389
>> 192.0.2.100:50012 -> 10.1.1.12:3389
>> 192.0.2.100:50013 -> 10.1.1.13:3389
>> 192.0.2.100:50014 -> 10.1.1.14:3389
>>
>> ossia, collegandosi da internet all'IP pubblico 192.0.2.100 ed alla
>> porta 50013 la connessione verrà inoltrata a 10.1.1.13:3389
>>
>>
>
> chiaro, sì, penso che si possa fare; in effetti mi domandavo che utilità
> potesse avere una roba del genere e adesso ne ho un bell'esempio :)
port-forwarding con porta esterna "fantasy".
Finora ho trovato un solo router che non consente di impostare una
porta esterna diversa da quella interna: un Linksys (quello color
mirtillo)
E ciò è stata causa dell'unico attacco via RDP che abbia mai subìto,
dovendo per forza esporre la porta 3389 di un pc
ObiWan
Oct 9, 2017, 3:04:21 AM10/9/17
to
:: On Fri, 06 Oct 2017 20:34:56 +0200
:: (it.comp.reti.locali)
:: <or8ice$obh$1...@gioia.aioe.org>
:: (it.comp.reti.locali)
:: <or8ice$obh$1...@gioia.aioe.org>
:: Skywalker Senior <s...@spammatuamamma.com> wrote:
> da quella interna: un Linksys (quello color mirtillo) E ciò è stata
> causa dell'unico attacco via RDP che abbia mai subìto, dovendo per
> forza esporre la porta 3389 di un pc
Beh, in quel caso, cambi la porta RDP nel registry :)
> da quella interna: un Linksys (quello color mirtillo) E ciò è stata
> causa dell'unico attacco via RDP che abbia mai subìto, dovendo per
> forza esporre la porta 3389 di un pc
ObiWan
Oct 9, 2017, 3:04:54 AM10/9/17
to
:: On Mon, 9 Oct 2017 09:04:20 +0200
:: (it.comp.reti.locali)
:: <20171009090...@mvps.org>
ammesso e non concesso che tu non possa usare una VPN, ovviamente :)
:: (it.comp.reti.locali)
:: <20171009090...@mvps.org>
0 new messages