Faites ce changement MAINTENANT et empêchez les pirates de contrôler votre PC

S’il est vrai qu’il a beaucoup perdu en popularité, le télétravail est toujours présent dans de nombreux métiers. Et cela présente une opportunité pour les pirates, qui recherchent toujours des moyens de se connecter à distance aux ordinateurs, d’en prendre le contrôle et de voler les données des utilisateurs. Logiciel de contrôle à distance, tel que RDP, C’est l’un des plus utilisés à cet effet. Et, avec la multiplication des attaques informatiques de ce type, si l’on ne veut pas se retrouver entre les griffes des hackers, il est nécessaire d’effectuer certaines modifications sur le PC.

Remote Desktop, ou RDP, est le protocole propriétaire de Microsoft pour se connecter à distance à n’importe quel PC et l’utiliser comme si nous étions assis devant. C’est très utile si nous voulons pouvoir nous connecter à notre PC lorsque nous sommes loin de chez nous, ou si nous voulons nous connecter à l’ordinateur de bureau pour pouvoir travailler avec ses ressources et ses fichiers comme si nous étions assis devant il.

Se connecter par Bureau à distance nous avons besoin de plusieurs choses : l’adresse IP (ou domaine) de l’ordinateur, le port utilisé, ainsi que le nom d’utilisateur et le mot de passe de l’utilisateur. L’IP ne peut pas être changée dans de nombreux cas, en particulier dans une entreprise, et cela ne dépend pas de nous. Le nom d’utilisateur et le mot de passe peuvent être obtenus de plusieurs manières, telles que le phishing, le vol de données et même la force brute. Donc tout ce qu’il nous reste c’est le port. RDP utilise le port 3389 par défaut, un port réservé par Microsoft pour ce programme, et les pirates du port analysent pour trouver des ordinateurs vulnérables sur des plates-formes telles que Shodan.

Nous pouvons facilement voir le port que cet outil utilise dans notre Windows avec la commande suivante :

Et, pour le changer, il suffit de suivre les étapes suivantes.

Changer le port RDP

Malheureusement, Microsoft ne nous permet pas de changer le port comme ça. Il n’a pas d’option où nous pouvons choisir le port que nous voulons ou ne voulons pas utiliser. Par conséquent, si nous voulons mener à bien cette tâche, il est nécessaire changer une option dans le registre.

Nous devons ouvrir l’outil « regedit » depuis le moteur de recherche de démarrage, ou depuis le raccourci clavier Windows + R, et nous nous déplacerons dans le répertoire suivant :

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Nous y avons localisé une entrée appelée « Numéro de port », Nous l’ouvrons avec un double clic et nous modifions la valeur qui vient ici pour le port que nous voulons utiliser. Par exemple, nous pouvons utiliser 52325. Nous acceptons les modifications, redémarrons le PC et c’est tout.

Changer le port RDP

Nous redémarrons le PC et, lorsqu’il se rechargera, nous aurons déjà changé ce port, et les pirates ne pourront pas se connecter à distance à notre PC. Bien sûr, si on veut se connecter, il faut, d’une part, que ouvrons le port dans le pare-feu du système, et que nous l’ouvrons également dans le routeur. Sinon, nous ne pourrons pas accéder à notre PC.

Désactiver le bureau à distance

Bien que la modification du port puisse aider à atténuer le piratage, ce n’est pas parfait car il existe d’autres moyens de trouver le port. Et vous pouvez même faire un scanner de port en attendant qu’un réponde. Par conséquent, si nous voulons éviter de tomber entre les griffes des pirates et que nous n’allons pas utiliser RDP, la meilleure chose à faire est de désactiver Windows Remote Desktop.

De cette façon, nous nous assurons que personne ne pourra se connecter à notre PC sans autorisation.