Come possono essere identificate le connessioni RDP sulla rete se non utilizzano più il protocollo TCP 3389 e invece utilizzano una porta non standard?
Se l'amministratore di un sistema ha cambiato la porta per le connessioni remote da 3389 a qualcos'altro e non ha aggiornato la stessa in IDS o firewall, allora come può qualcuno rilevare le connessioni remote attive a livello di rete?