8Sep
Sebbene ci siano molte alternative, il Desktop remoto di Microsoft è un'opzione perfettamente valida per accedere ad altri computer, ma deve essere adeguatamente protetta. Dopo aver adottato le misure di sicurezza raccomandate, Remote Desktop è un potente strumento per i geek da utilizzare e consente di evitare l'installazione di app di terze parti per questo tipo di funzionalità.
Questa guida e gli screenshot che lo accompagnano sono fatti per Windows 8.1 o Windows 10. Tuttavia, dovresti essere in grado di seguire questa guida fino a quando utilizzi una di queste edizioni di Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Abilitazione Desktop remoto
Innanzitutto, è necessarioabilitare Desktop remoto e selezionare quali utenti hanno accesso remoto al computer. Premi il tasto Windows + R per visualizzare un prompt Esegui e digita "sysdm.cpl."
Un altro modo per accedere allo stesso menu è digitare "Questo PC" nel menu Start, fare clic con il pulsante destro del mouse su "Questo PC" e andare aProprietà:
In entrambi i casi verrà visualizzato questo menu, in cui è necessario fare clic sulla scheda Remoto:
Selezionare "Consenti connessioni remote a questo computer" e l'opzione sottostante "Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete. "
Non è necessario richiedere l'autenticazione a livello di rete, ma farlo rende più sicuro il tuo computer proteggendoti dagli attacchi di Man in the Middle. I sistemi anche vecchi come Windows XP possono connettersi agli host con l'autenticazione a livello di rete, quindi non c'è ragione di non usarlo.
È possibile ricevere un avviso sulle opzioni di alimentazione quando si abilita Desktop remoto:
In tal caso, assicurarsi di fare clic sul collegamento a Opzioni risparmio energia e configurare il computer in modo che non si addormenti o in ibernazione. Consulta il nostro articolo sulla gestione delle impostazioni di alimentazione se hai bisogno di aiuto.
Quindi fare clic su "Seleziona utenti".
Qualsiasi account nel gruppo Administrators avrà già accesso. Se devi concedere l'accesso a Desktop remoto a qualsiasi altro utente, fai clic su "Aggiungi" e digita i nomi utente.
Fare clic su "Controlla nomi" per verificare che il nome utente sia stato digitato correttamente, quindi fare clic su OK.Fare clic su OK anche nella finestra Proprietà del sistema.
Protezione desktop remoto
Il computer è attualmente collegabile tramite Desktop remoto( solo sulla rete locale se si è dietro un router), ma ci sono alcune altre impostazioni che è necessario configurare per ottenere la massima sicurezza.
In primo luogo, affrontiamo l'ovvio. Tutti gli utenti a cui hai fornito l'accesso a Desktop remoto devono avere password complesse. Ci sono molti robot che effettuano costantemente la scansione di Internet per PC vulnerabili che eseguono Desktop remoto, quindi non sottovalutare l'importanza di una password complessa. Utilizzare più di otto caratteri( si consiglia 12+) con numeri, lettere minuscole e maiuscole e caratteri speciali.
Andare al menu Start o aprire un prompt Esegui( tasto Windows + R) e digitare "secpol.msc" per aprire il menu Criterio di sicurezza locale.
Una volta lì, espandere "Criteri locali" e fare clic su "Assegnazione diritti utente".
Fare doppio clic sul criterio "Consenti accesso tramite Servizi Desktop remoto" elencato a destra.
Consigliamo di rimuovere entrambi i gruppi già elencati in questa finestra, Amministratori e Utenti desktop remoto. Successivamente, fai clic su "Aggiungi utente o gruppo" e aggiungi manualmente gli utenti a cui desideri concedere l'accesso a Desktop remoto. Questo non è un passaggio essenziale, ma ti dà più potere su quali account utilizzare Remote Desktop. Se, in futuro, crei un nuovo account Administrator per qualche motivo e ti dimentichi di inserire una password sicura, stai aprendo il tuo computer agli hacker di tutto il mondo se non ti sei mai preoccupato di rimuovere il gruppo "Administrators" da questa schermata.
Chiudere la finestra Politica di sicurezza locale e aprire l'Editor dei criteri di gruppo locale digitando "gpedit.msc" nel prompt Esegui o nel menu Start.
Quando si apre l'Editor dei criteri di gruppo locali, espandere Computer Policy & gt;Modelli amministrativi & gt;Componenti di Windows & gt;Servizi Desktop remoto & gt;Host sessione Desktop remoto, quindi fare clic su Sicurezza.
Fare doppio clic su qualsiasi impostazione in questo menu per modificarne i valori. Quelli che raccomandiamo di cambiare sono:
Imposta il livello di crittografia della connessione client - Imposta questo su High Level in modo che le sessioni di Desktop remoto siano protette con crittografia a 128 bit.
Richiede comunicazioni RPC protette - Impostare su Abilitato.
Richiede l'uso di un livello di sicurezza specifico per le connessioni remote( RDP) - Impostare su SSL( TLS 1.0).
Richiede l'autenticazione dell'utente per le connessioni remote utilizzando l'autenticazione a livello di rete - Impostare su Abilitato.
Una volta apportate le modifiche, è possibile chiudere l'Editor dei criteri di gruppo locale. L'ultima raccomandazione sulla sicurezza che abbiamo è quella di cambiare la porta predefinita su cui Desktop remoto è in ascolto. Questo è un passaggio facoltativo ed è considerato una sicurezza attraverso la pratica dell'oscurità, ma il fatto è che la modifica del numero di porta predefinito riduce notevolmente la quantità di tentativi di connessione malevola che il computer riceverà.La tua password e le tue impostazioni di sicurezza devono rendere il desktop remoto invulnerabile indipendentemente dalla porta su cui è in ascolto, ma potremmo anche ridurre la quantità di tentativi di connessione, se possibile. Protezione
tramite oscurità: modifica della porta RDP predefinita
Per impostazione predefinita, Desktop remoto è in attesa sulla porta 3389. Selezionare un numero a cinque cifre inferiore a 65535 che si desidera utilizzare per il numero di porta del desktop remoto personalizzato. Tenendo presente questo numero, apri l'Editor del Registro di sistema digitando "regedit" in un prompt Esegui o nel menu Start.
Quando si apre l'Editor del Registro di sistema, espandi HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Controllo & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;quindi fare doppio clic su "PortNumber" nella finestra a destra.
Con la chiave di registro PortNumber aperta, selezionare "Decimale" sul lato destro della finestra e quindi digitare il numero di cinque cifre in "Dati valore" sulla sinistra.
Fare clic su OK, quindi chiudere l'Editor del Registro di sistema.
Poiché abbiamo modificato la porta predefinita utilizzata da Desktop remoto, sarà necessario configurare Windows Firewall in modo che accetti le connessioni in entrata su quella porta. Vai alla schermata Start, cerca "Windows Firewall" e fai clic su di esso.
All'apertura di Windows Firewall, fare clic su "Impostazioni avanzate" sul lato sinistro della finestra. Quindi fare clic con il pulsante destro del mouse su "Regole in entrata" e scegliere "Nuova regola".
Apparirà la finestra "Nuova regola guidata in entrata", selezionare Porta e fare clic su Avanti. Nella schermata successiva, assicurati che TCP sia selezionato e inserisci il numero di porta che hai scelto in precedenza, quindi fai clic su Avanti. Fai clic due volte più avanti perché i valori predefiniti nelle prossime coppie di pagine andranno bene. Nell'ultima pagina, seleziona un nome per questa nuova regola, ad esempio "Porta RDP personalizzata", quindi fai clic su Fine.
Ultimi passaggi
Il tuo computer ora dovrebbe essere accessibile sulla tua rete locale, basta specificare l'indirizzo IP della macchina o il suo nome, seguito da due punti e il numero di porta in entrambi i casi, in questo modo:
Per accedere al tuo computerdall'esterno della rete, è più che probabile che sia necessario inoltrare la porta sul router. Successivamente, il tuo PC dovrebbe essere accessibile da remoto da qualsiasi dispositivo che abbia un client Desktop remoto.
Se ti stai chiedendo come tenere traccia di chi accede al tuo PC( e da dove), puoi aprire il Visualizzatore eventi per vederlo.
Una volta aperto Visualizzatore eventi, espandere Registri applicazioni e servizi & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger e quindi fare clic su Operational.
Fare clic su uno degli eventi nel riquadro di destra per visualizzare le informazioni di accesso.