Tweet
Salve a tutti,
sull'ultima RR ricevuta è apparso un interessante articolo sulla remotizzazione della propria stazione che comprende l'accesso via desktop remoto scritto da Francesco IZ3BOA. Volevo fare una precisazione sul consiglio dato dall'autore di eliminare la richiesta della password per l'accesso via RDP (desktop remoto) con relativa procedura nelle impostazioni di sicurezza di windows per disabilitare la richiesta della password.
Se il vostro PC ha accesso a internet, fare ciò equivale dare l'accesso su un piatto d'argento a qualsiasi persona che con un portscanner trova la vostra porta 3389 aperta (desktop remoto).
Senza nulla togliere alla validità dell'articolo, ottimo sotto tutti i punti di vista, mi sembra molto penalizzante togliere la password al protocollo RDP, solo per non digitare qualche lettera, protocollo che stranamente è uno dei pochi prodotti Microsoft sopravvissuto a qualsiasi tentativo di attacco e/o exploit.
Francesco IZ3BOA sicuramente pensava a questi consigli in una topologia di rete esclusivamente locale (LAN casalinga senza accesso a internet), ma molti penseranno a remotizzarla per usarla da altre location. Non l'ha specificato lui e lo faccio io: *mai* esporre servizi di controllo remoto del proprio PC su internet senza password. Io cambio anche la porta standard del protocollo RDP, per evitare che i vari portscanner segnalino la presenza di un RDP attivo sul mio IP.
L'autore verrà avvisato della mia osservazione fatta qui sul forum tramite email.
Comments are welcome.
Vy 73 de Cristiano IZ0IEN
sull'ultima RR ricevuta è apparso un interessante articolo sulla remotizzazione della propria stazione che comprende l'accesso via desktop remoto scritto da Francesco IZ3BOA. Volevo fare una precisazione sul consiglio dato dall'autore di eliminare la richiesta della password per l'accesso via RDP (desktop remoto) con relativa procedura nelle impostazioni di sicurezza di windows per disabilitare la richiesta della password.
Se il vostro PC ha accesso a internet, fare ciò equivale dare l'accesso su un piatto d'argento a qualsiasi persona che con un portscanner trova la vostra porta 3389 aperta (desktop remoto).
Senza nulla togliere alla validità dell'articolo, ottimo sotto tutti i punti di vista, mi sembra molto penalizzante togliere la password al protocollo RDP, solo per non digitare qualche lettera, protocollo che stranamente è uno dei pochi prodotti Microsoft sopravvissuto a qualsiasi tentativo di attacco e/o exploit.
Francesco IZ3BOA sicuramente pensava a questi consigli in una topologia di rete esclusivamente locale (LAN casalinga senza accesso a internet), ma molti penseranno a remotizzarla per usarla da altre location. Non l'ha specificato lui e lo faccio io: *mai* esporre servizi di controllo remoto del proprio PC su internet senza password. Io cambio anche la porta standard del protocollo RDP, per evitare che i vari portscanner segnalino la presenza di un RDP attivo sul mio IP.
L'autore verrà avvisato della mia osservazione fatta qui sul forum tramite email.
Comments are welcome.
Vy 73 de Cristiano IZ0IEN
Commenta