Remote Desktop Aanvallen


Een functie om op afstand in te loggen op een computer en deze te gebruiken alsof de gebruiker fysiek achter het toetsenbord zit. Bij het overnemen van een computer met Remote Desktop heeft de hacker volledige toegang tot je computer inclusief het gebruik van het toetsenbord en de muis. Bij het opstellen van een Remote Desktop verbinding via het internet, dient deze configuratie zowel het IP van de client PC als de remote PC van belang voor de verbinding. Om door de firewall te komen wordt de standaardpoort 3389 geconfigureerd.

Wat kan een aanvaller?

Het probleem is dat elke aanvaller weet dat dit de standaardpoort is van Remote Desktop, wanneer er geen gebruik wordt gemaakt van Remote Desktop kan deze poort dicht worden gezet. Indien hier wel gebruik van wordt gemaakt is het verstandig om het poort nummer te veranderen. Echter dient de firewall geconfigureerd te worden dat deze het nieuwe poortnummer accepteert.