Welcome to Our Website

Come aprire la porta RDP per consentire l’accesso desktop remoto al sistema

Windows viene fornito con un client desktop remoto che può essere utilizzato per accedere all’ambiente desktop completo di Windows in remoto. E ‘ molto utile per le persone che utilizzano più computer per il lavoro. Uno dei nostri lettori ha chiesto informazioni sulla porta RDP e su come modificarla per sicurezza.

In poche parole, la porta predefinita per l’utilizzo del protocollo Desktop remoto è 3389., Questa porta deve essere aperta tramite Windows Firewall per renderla accessibile RDP all’interno della rete locale. Se si desidera renderlo accessibile su Internet (che non è sicuro), la porta RDP deve essere inoltrata attraverso il router Internet principale per funzionare correttamente.

Parliamo di come aprire la porta 3389 in Windows Firewall e il router.,

Consenti la porta RDP attraverso il Firewall di Windows

  1. Vai a Impostazioni di Windows (tasto Windows + i)
  2. Vai per l’Aggiornamento di & Sicurezza> Sicurezza di Windows e fare clic su Firewall & rete di protezione della parte destra della scheda. Si aprirà una nuova finestra.,

    Windows Firewall e rete di protezione

  3. fare Clic sul collegamento Consentire un’app attraverso il firewall

    Consenti app attraverso il Firewall

  4. fare Clic su Modifica impostazioni.

    Firewall modificare le impostazioni

  5. Ricerca per Desktop Remoto dall’elenco., Dovrebbe essere lì per impostazione predefinita. Se non è lì, è necessario fare clic su Consenti un altro pulsante app e passare al seguente:
    C:\Windows\System32\mstsc.exe

    Consenti Desktop Remoto attraverso il firewall privato o pubblico

  6. Se si desidera consentire il Desktop Remoto su rete locale solo, controllare la casella di controllo Privato. E se lo vuoi pubblicamente disponibile, dovresti anche selezionare la casella di controllo Pubblica.
  7. Premere Ok affinché le modifiche abbiano effetto.,

Consenti la porta RDP attraverso il Router (con NAT Translation)

Se si desidera utilizzare il Desktop Remoto di Windows su Internet, è necessario fare in due fasi:

  1. Consenti la porta RDP attraverso la rete Pubblica dal Firewall di Windows (o qualsiasi altro firewall), come abbiamo fatto nel passaggio precedente.
  2. Consentire porta RDP attraverso il router che sta dando l’accesso a Internet e poi tradurre la porta in entrata 3389 al computer di nostra scelta.,

Si prega di notare che se si è connessi a Internet utilizzando un IP pubblico, non è necessario il secondo passaggio, ma normalmente le persone sono connesse a Internet utilizzando router, sia domestici che aziendali.

La configurazione per l’apertura di una porta è diversa per ogni router. Dal momento che sto usando Kerio Control per la mia rete di ufficio, ti guiderò attraverso i passaggi usando Kerio Control. La terminologia dovrebbe essere simile per la maggior parte dei router, quindi sarà facile per te seguire gli stessi passaggi per il tuo router specifico.,

  1. Apri la pagina di configurazione del router. Normalmente dovrebbe essere lo stesso del gateway predefinito. Per me, è http://192.168.1.1
  2. Dopo aver effettuato il login andare per le Regole del Traffico –> Aggiungi una nuova regola

    Kerio creare una nuova regola traffico

  3. Nome della regola e tenerlo Generico. Mantenere l’azione per consentire e premere il pulsante Avanti.
  4. Mantenere la fonte a qualsiasi., Ciò significa che gli utenti saranno in grado di connettersi a questa porta specifica da qualsiasi luogo.

    Regola sorgente di controllo Kerio

  5. Aggiungi Firewall alla destinazione. Puoi tenerlo invariato se vuoi.
  6. In Servizi, selezionare Porta e specificare 3389.,

    Kerio Control aggiungere la porta

  7. Sotto NAT Traduzione, abilitare il NAT di destinazione, specificare l’indirizzo IP del vostro computer e, inoltre, specificare la porta di traduzione per 3389.

    Kerio Control abilitare il NAT di destinazione

Cambiare la porta di default del protocollo RDP

Se si sta aprendo RDP su Internet, mantenendo la porta RDP per 3389 è una minaccia per la sicurezza., Si consiglia di modificare la porta predefinita da 3389 a qualcosa sopra 10000. Io, normalmente, lo tengo tra 30000 e 40000 che è relativamente sicuro in quanto gli scanner di porte inizieranno la scansione dalla porta 1.

Se si desidera modificare la porta RDP, seguire la procedura riportata di seguito:

  1. selezionare “Esegui” –> regedit per aprire l’Editor del Registro di sistema.,
  2. Individuare la seguente chiave:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  3. Nel riquadro di destra, fare doppio clic su Numeroporta
  4. Modificare il valore in Decimale e specificare il numero di porta compreso tra 1001 a 254535.,

    Procedura per cambiare il numero di porta RDP

Controlla se la porta 3389 è aperto e in ascolto

Ci sono volte, quando si apre correttamente la porta RDP, ma non sei in grado di connettersi al computer remoto. In tal caso, è necessario assicurarsi di poter accedere alla porta 3389 (o a qualsiasi altra porta se è stata modificata) da remoto. Seguire i passaggi riportati di seguito per verificare se la porta 3389 è aperta e in ascolto.,

  1. Apri PowerShell andando su Run –> powershell
  2. Esegui il seguente comando
    tnc 192.168.1.2-port 3389

Sostituisci l’indirizzo IP 192.168.1.2 con l’IP del computer. Sostituirlo con l’IP pubblico del router se è stato consentito l’accesso pubblico al computer tramite il router. Il valore di TcpTestSucceeded dovrebbe essere True.,

Controlla se una porta è aperta e in ascolto

Se vuoi controllare la porta usando il prompt dei comandi, puoi seguire questa guida.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *