Modificare la porta di ascolto del servizio RDP (Desktop Remoto)

Per impostazione predefinita, il servizio Desktop Remoto (RDP) utilizza la porta 3389.
Essendo una porta standard e universalmente conosciuta, è spesso oggetto di scansioni automatiche e tentativi di accesso non autorizzati.

Una buona pratica di sicurezza consiste nel modificare la porta di ascolto del servizio RDP, riducendo l’esposizione a tentativi di attacco automatizzati.

Perché cambiare la porta RDP

• Riduce i tentativi di brute-force automatici
• Migliora la sicurezza di server e PC esposti su Internet
• Aggiunge un ulteriore livello di protezione insieme a firewall e VPN
• Non richiede software aggiuntivo

Nota importante
La modifica della porta RDP non sostituisce altre misure di sicurezza (firewall, password robuste, MFA), ma le integra.

Avvertenze prima di procedere

La procedura descritta richiede la modifica del Registro di sistema di Windows.

Attenzione
Un uso non corretto dell’Editor del Registro di sistema può causare problemi gravi al sistema operativo.
Prima di procedere si consiglia di:

• Creare un backup del Registro di sistema
• Operare solo se si ha dimestichezza con l’ambiente Windows
• Annotare la porta impostata in precedenza

Procedura: come modificare la porta di Desktop Remoto

1. Aprire l’Editor del Registro di sistema

• Premi Win + R
• Digita regedit
• Premi Invio

2. Raggiungere la chiave di registro corretta

Naviga fino al seguente percorso:

+ HKEY_LOCAL_MACHINE
++ System
+++ CurrentControlSet
++++ Control
+++++ Terminal Server
++++++ WinStations
+++++++ RDP-Tcp

3. Modificare il valore della porta

• Individua la chiave PortNumber
• Clic destro - Modifica
• Seleziona Decimale
• Inserisci il nuovo numero di porta (es. 3390, 4489, ecc.)
• Conferma con OK

4. Chiudere l’Editor del Registro

Chiudi l’Editor del Registro di sistema.

In alcuni casi potrebbe essere necessario riavviare il servizio Desktop Remoto o il sistema.

Connessione RDP con la nuova porta

Quando ti colleghi tramite Desktop Remoto, dovrai specificare la porta nel formato: indirizzo_ip:porta

Esempio: 192.168.1.10:4489

Considerazioni finali

La modifica della porta RDP è una misura semplice ma efficace per aumentare il livello di sicurezza dei sistemi Windows esposti in rete.

Per ambienti aziendali o server accessibili da Internet, si consiglia di abbinare questa configurazione a:

• Firewall con regole dedicate
• Accesso tramite VPN
• Autenticazione a più fattori (MFA)
• Monitoraggio degli accessi