Questa guida e gli screenshot che lo accompagnano sono fatti per Windows 8.1 o Windows 10. Tuttavia, dovresti essere in grado di seguire questa guida fino a quando utilizzi una di queste edizioni di Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Abilitazione di Desktop remoto
Innanzitutto, dobbiamo abilitare Remote Desktop e selezionare quali utenti hanno accesso remoto al computer. Premi il tasto Windows + R per visualizzare un prompt Esegui e digita "sysdm.cpl."
Non è necessario richiedere l'autenticazione a livello di rete, ma farlo rende più sicuro il tuo computer proteggendoti dagli attacchi di Man in the Middle. I sistemi anche vecchi come Windows XP possono connettersi agli host con l'autenticazione a livello di rete, quindi non c'è ragione di non usarlo.
È possibile ricevere un avviso sulle opzioni di alimentazione quando si abilita Desktop remoto:
Quindi, fai clic su "Seleziona utenti".
Protezione del desktop remoto
Il tuo computer è attualmente collegabile tramite Remote Desktop (solo sulla tua rete locale se sei dietro un router), ma ci sono alcune altre impostazioni che dobbiamo configurare per ottenere la massima sicurezza.
Innanzitutto, affrontiamo l'ovvio. Tutti gli utenti a cui hai fornito l'accesso a Desktop remoto devono avere password complesse. Ci sono molti robot che effettuano costantemente la scansione di Internet per PC vulnerabili che eseguono Desktop remoto, quindi non sottovalutare l'importanza di una password complessa. Utilizzare più di otto caratteri (si consiglia 12+) con numeri, lettere minuscole e maiuscole e caratteri speciali.
Vai al menu Start o apri un prompt Esegui (tasto Windows + R) e digita "secpol.msc" per aprire il menu Criterio di sicurezza locale.
Chiudere la finestra di politica di sicurezza locale e aprire l'Editor dei criteri di gruppo locale digitando "gpedit.msc" nel prompt Esegui o nel menu Start.
Imposta il livello di crittografia della connessione client: impostalo su Alto livello in modo che le sessioni del desktop remoto siano protette con crittografia a 128 bit.
Richiedere l'uso di uno specifico livello di sicurezza per le connessioni remote (RDP) - Impostare su SSL (TLS 1.0).
Richiedere l'autenticazione utente per le connessioni remote utilizzando l'autenticazione a livello di rete - Impostare su Abilitato.
Una volta apportate tali modifiche, è possibile chiudere l'Editor criteri di gruppo locale. L'ultima raccomandazione sulla sicurezza che abbiamo è quella di cambiare la porta predefinita su cui Desktop remoto è in ascolto. Questo è un passaggio facoltativo ed è considerato una sicurezza attraverso la pratica dell'oscurità, ma il fatto è che la modifica del numero di porta predefinito riduce notevolmente la quantità di tentativi di connessione malevola che il computer riceverà. La tua password e le tue impostazioni di sicurezza devono rendere il desktop remoto invulnerabile indipendentemente dalla porta su cui è in ascolto, ma potremmo anche ridurre la quantità di tentativi di connessione, se possibile.
Sicurezza attraverso l'oscurità: modifica della porta RDP predefinita
Per impostazione predefinita, Desktop remoto è in ascolto sulla porta 3389. Scegliere un numero a cinque cifre inferiore a 65535 che si desidera utilizzare per il numero di porta del desktop remoto personalizzato. Tenendo presente questo numero, apri l'Editor del Registro di sistema digitando "regedit" in un prompt Esegui o nel menu Start.
Poiché abbiamo modificato la porta predefinita utilizzata da Desktop remoto, sarà necessario configurare Windows Firewall in modo che accetti le connessioni in entrata su quella porta. Vai alla schermata Start, cerca "Windows Firewall" e fai clic su di esso.
Ultimi passi
Il tuo computer dovrebbe ora essere accessibile sulla tua rete locale, basta specificare l'indirizzo IP della macchina o il suo nome, seguito da due punti e il numero della porta in entrambi i casi, in questo modo:
Se ti stai chiedendo come tenere traccia di chi accede al tuo PC (e da dove), puoi aprire il Visualizzatore eventi per vedere.