Usługa zdalnego udostępniania pulpitu wykorzystywana jest zwykle do administracji komputerami, do których użytkownik nie ma fizycznego dostępu. Domyślnie nasłuchuje ona na porcie 3389, który nie dość, że jest sprawdzany przez Nmapa, to jeszcze wyraźnie wskazuje, że maszyna działa pod kontrolą systemu Microsoftu.

Jeżeli wystawiamy w Internecie Windows XP Professional lub Server 2003 z udostępnionym pulpitem i nie potrafimy zmodyfikować firewalla, żeby dopuszczał do 3389 tylko niektóre adresy IP, warto zmienić port, na którym usługa nasłuchuje.

Zobacz również:

• Ataki na protokół RDP - czy powinniśmy się ich obawiać?

Należy uruchomić Edytor rejestru i wejść do gałęzi HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp i zmienić PortNumber z 3389 na inną wartość. Warto wybrać port, który nie jest sprawdzany przez Nmapa, by utrudnić mu identyfikację systemu operacyjnego.

[Uwaga! Porada dotyczy tylko wymienionych w tekście systemów operacyjnych]