Abilitando la sessione remota su Windows 7 e quindi nattando la porta 3389 verso un determinato indirizzo ip della rete, in assenza di un firewall o di una protezione avanzata, è necessario valutare precise, seppur piccole, contromisure di difesa da un possibile attacco dall’esterno volto a indovinare la password del vostro utente di Windows.
In questa situazione, difficile a parole, ma molto semplice a fatti, sarebbe opportuno abilitare il criterio di blocco account di Windows.
Come si fa? In questo modo:
- cliccate su start, pannello di controllo, strumenti di amministrazione e infine su criteri di sicurezza locale;
- nella nuova finestra cliccate su “criteri account” e successivamente su “criterio di blocco account”;
- nella parte di destra della finestra fate doppio clic su “soglia di blocchi dell’account” e per esempio impostate il valore 3 e fate ok;
- subito dopo vi verrà richiesto di inserire il tempo durante cui l’account di Windows sarà inaccessibile (lasciate pure quelli proposti, cioè 30 minuti);
- date l’ok a tutto e uscite.
In questo modo dopo 3 tentativi errati di accesso, quindi dopo aver inserito per 3 volte di seguito la password in modo errato, Windows si bloccherà automaticamente per 30 minuti. Questo è utile per rallentare gli attacchi bruteforce, che sono quei tipi di attacchi che tentano di scoprire la password di un utente provando svariati tipi di combinazioni.