Toggle Nav

Close

My Cart

Come proteggersi dagli attacchi Brute Force su RDP

In un attacco RDP (Remote Desktop Protocol) di tipo brute force, un attaccante ottiene l’accesso al computer della vittima utilizzando tecniche di forza bruta in grado di compromettere password deboli.

In genere, l’attaccante esegue una scansione di intervalli di indirizzi IP alla ricerca di sistemi con la porta RDP 3389 (porta RDP predefinita) aperta alle connessioni. Una volta individuata una porta aperta, viene avviato l’attacco brute force.

Questa tecnica utilizza un attacco di tentativi ripetuti (trial and error) per indovinare le password, sfruttando elenchi di credenziali comunemente utilizzate, parole presenti nei dizionari e altre combinazioni. Una volta ottenuto l’accesso, l’attaccante può disabilitare l’antivirus del sistema ed eseguire il payload malware. In questo modo, anche se l’antivirus è aggiornato e dispone delle firme di rilevamento corrette, la disattivazione della protezione rende il sistema completamente vulnerabile.

La funzionalità Firewall di Quick Heal può prevenire in modo efficace gli attacchi brute force su RDP consentendo l’accesso al sistema tramite Desktop remoto solo da indirizzi IP attendibili.

Come configurare il Firewall

Dashboard Quick Heal => seleziona Internet and Network => Firewall Protection=> Advanced Settings - Configure=> Traffic Rules.

Per bloccare tutte le connessioni RDP

  • Scorri verso il basso e fai doppio clic sulla regola Allow Remote Desktop
  • Fai clic su Next fino a raggiungere l’ultima finestra, Select Action
  • Modifica l’azione da Allow a Deny e fai clic su Finish

Per aggiungere un’eccezione per sistemi attendibili

  • Nella finestra Traffic Rules, fai clic su Add per aggiungere un’eccezione
  • Assegna un nome alla regola, ad esempio RDP White-list, e fai clic su Next due volte
  • Nella finestra Local TCP/UDP Port, inserisci la porta RDP nell’opzione Specific port e fai clic su Next. Per impostazione predefinita, la porta RDP è 3389
  • In Remote IP Address, inserisci l’indirizzo IP del sistema dal quale desideri consentire le connessioni RDP
  • È possibile anche inserire un intervallo di IP per consentire connessioni RDP da più sistemi, ad esempio: eg. 192.168.0.1 – 192.168.0.255
  • Fai clic su Next nella finestra Remote TCP/UDP Port
  • Nell’ultima finestra, seleziona come azione Allow e fai clic su Finish.

Salva le modifiche facendo clic su OK e selezionando Save Changes

Nota: assicurati che la regola RDP White-list sia posizionata al di sopra della regola Allow Remote Desktop nell’elenco delle regole del Firewall./p>

Buone pratiche di sicurezza per prevenire attacchi brute force su RDP

Utilizza password forti e univoche per gli account utente, difficili da compromettere. Password deboli come Admin, admin@123, user, 123456, password, Pass@123, ecc. possono essere violate facilmente già nei primi tentativi.

Configura la protezione con password del software di sicurezza per impedire a utenti non autorizzati di disabilitarlo o disinstallarlo. Gli utenti Quick Heal possono abilitare questa funzione da Settings ⇒ Password Protection.

Disabilita l’account Administrator predefinito e utilizza un nome account diverso per le attività amministrative.

La maggior parte degli attacchi brute force prende di mira l’account Administrator, poiché presente di default. Rimuovi inoltre eventuali account inutilizzati o guest. Modifica la porta RDP predefinita (3389). La maggior parte degli attacchi di questo tipo è focalizzata specificamente sulla porta 3389.

Abilita la funzionalità Network Level Authentication (NLA) nelle impostazioni RDP, disponibile su Windows Vista e versioni successive.
Riferimento: https://technet.microsoft.com/en-us/library/cc732713.aspx

Configura le Account Lockout Policies per bloccare automaticamente l’account dopo un numero definito di tentativi di accesso non riusciti. Questa funzione è disponibile in Windows e la soglia può essere personalizzata dall’amministratore.
Riferimento: https://technet.microsoft.com/en-us/library/dd277400.aspx

 Help me to choose

CLOSE
Clear

Sorry, no results for

Share Idea

HAVE AN IDEA FOR US TO IMPROVE?

SHARE YOUR IDEA
Partners

WANT TO BE A PART OF OUR GROWTH?

Partner (Retail/Affiliate) with Us

EMAIL ID

support@quickheal.com

SUPPORT

+1-3473382630

SUBSCRIBE TO NEWSLETTER

FOLLOW US

COMPANY

Products

Windows - PC

Multi - Device

Mac - PC

Windows Server

Android Mobile

Support

RENEW NOW QUICK HEAL BLOGS

Copyright © 2026 Quick Heal Technologies Limited. Privacy Policy Legal Notices Terms Of Use EULA

Our website uses cookies. Cookies enable us to provide the best experience possible and help us understand how visitors use our website. By browsing this website, you agree to our cookie policy.