Come aprire la porta RDP per consentire l'accesso desktop remoto al tuo sistema

• Categoria: Guide

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Remote Desktop Protocol (RDP) è un protocollo proprietario sviluppato da Microsoft per connettersi in remoto a un sistema Windows utilizzando un'interfaccia utente grafica. RDP è integrato in Windows per impostazione predefinita. RDP è in ascolto sulla porta TCP 3389 e sulla porta udp 3389. In precedenza, il software RDP era chiamato client di Servizi terminal, ma ora si chiama Connessione desktop remoto.

Windows viene fornito con un client desktop remoto che può essere utilizzato per accedere in remoto all'intero ambiente desktop di Windows. È molto utile per le persone che utilizzano più computer per lavoro. Uno dei nostri lettori ha chiesto informazioni sulla porta RDP e su come modificarla per la sicurezza.

Puoi aprire il client Connessione desktop remoto andando su Esegui -> mstsc.

In poche parole, la porta predefinita per l'utilizzo del protocollo Desktop remoto è 3389. Questo la porta dovrebbe essere aperta tramite Windows Firewall per renderlo RDP accessibile all'interno della rete locale. Se vuoi renderlo accessibile su Internet (che non è sicuro), la porta RDP dovrebbe essere inoltrata attraverso il router Internet principale per funzionare correttamente.

Parliamo di come aprire la porta 3389 in Windows Firewall e nel router. Riepilogo rapido nascondere 1 Consenti porta RDP tramite Windows Firewall 2 Consenti porta RDP tramite router (usando NAT Translation) 3 Cambia la porta predefinita di RDP 4 Controlla se la porta 3389 è aperta e in ascolto

Consenti porta RDP tramite Windows Firewall

1. Vai a Impostazioni di Windows (tasto Windows + i)
2. Vai a Aggiornamento e sicurezza -> Sicurezza di Windows e clicca su Firewall e protezione della rete dall'elenco di destra. Questo aprirà una nuova finestra.

   

   Windows Firewall e protezione della rete

3. Clicca il link Consenti un'app tramite firewall
   

   

   Consenti un'app tramite Firewall

4. Clicca su Cambia impostazioni
   

   

   Impostazioni di modifica del firewall

5. Cercare Desktop remoto dalla lista. Dovrebbe essere lì per impostazione predefinita. Se non è presente, dovresti fare clic su Consenti un'altra app pulsante e vai a quanto segue:
   C:WindowsSystem32mstsc.exe

   

   Consenti Desktop remoto tramite firewall privato o pubblico

6. Se desideri consentire Desktop remoto solo sulla rete locale, seleziona la casella di controllo etichettata Privato . Se vuoi che sia pubblicamente disponibile, dovresti controllare il Pubblico anche la casella di controllo.
7. Premere OK per rendere effettive le modifiche.

Consenti porta RDP tramite router (usando NAT Translation)

Se desideri utilizzare Windows Remote Desktop su Internet, dovrai eseguire due passaggi:

1. Consenti la porta RDP attraverso la rete pubblica da Windows Firewall (o qualsiasi altro firewall) come abbiamo fatto nel passaggio precedente.
2. Consenti la porta RDP attraverso il router che ti dà accesso a Internet e quindi traduci la porta in entrata 3389 sul computer di nostra scelta.

Tieni presente che se sei connesso a Internet utilizzando un IP pubblico, non è necessario il secondo passaggio, ma normalmente le persone sono connesse a Internet tramite router, sia domestici che aziendali.

La configurazione per l'apertura di una porta è diversa per ogni router. Poiché utilizzo Kerio Control per la rete del mio ufficio, ti guiderò attraverso i passaggi utilizzando Kerio Control. La terminologia dovrebbe essere simile per la maggior parte dei router, quindi sarà facile per te seguire gli stessi passaggi per il tuo router specifico.

1. Apri la pagina di configurazione del tuo router. Normalmente dovrebbe essere lo stesso del gateway predefinito. Per me è http://192.168.1.1
2. Dopo aver effettuato l'accesso, vai su Regole del traffico -> Aggiungi una nuova regola

   

   Kerio crea una nuova regola del traffico

3. Dai un nome alle tue regole e mantienile generiche. Mantieni l'azione su Consenti e premi il pulsante Avanti.
4. Mantieni la fonte su Any. Ciò significa che gli utenti saranno in grado di connettersi a questa porta specifica da qualsiasi luogo.

   

   Regola di origine di Kerio Control

5. Aggiungi firewall alla destinazione. Puoi tenerlo invariato se vuoi.
6. In Servizi, seleziona Porta e specifica 3389.

   

   Kerio Control aggiungi porta

7. In NAT Translation, abilita il NAT di destinazione, specifica l'indirizzo IP del tuo computer e specifica anche la traduzione della porta su 3389.

   

   Kerio Control abilita il NAT di destinazione

Cambia la porta predefinita di RDP

Se stai aprendo RDP su Internet, mantenere la porta RDP su 3389 è una minaccia alla sicurezza. Si consiglia di modificare la porta predefinita da 3389 a qualcosa sopra 10000. Normalmente, la tengo tra 30000 e 40000, il che è relativamente sicuro poiché i port scanner inizieranno la scansione dalla porta 1.

Se desideri modificare la porta RDP, procedi nel seguente modo:

1. Vai a Esegui -> regedit per aprire l'editor del registro.
2. Individua la seguente chiave:
   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationRDP-Tcp
3. Nel riquadro di destra, fare doppio clic su PortNumber
4. Modificare il valore in Decimal e specificare il numero di porta tra 1001 e 254535.

   

   Passaggi per modificare il numero di porta RDP predefinito

Controlla se la porta 3389 è aperta e in ascolto

Ci sono momenti in cui apri correttamente la porta RDP ma non riesci a connetterti al computer in remoto. In tal caso, assicurati di essere in grado di accedere alla porta 3389 (o a qualsiasi altra porta se l'hai modificata) da remoto. Seguire i passaggi seguenti per verificare se la porta 3389 è aperta e in ascolto.

1. Apri PowerShell andando su Esegui -> powershell
2. Esegui il seguente comando
   tnc 192.168.1.2 -porta 3389

Sostituisci l'indirizzo IP 192.168.1.2 con l'IP del tuo computer. Sostituiscilo con l'IP pubblico del tuo router se hai consentito l'accesso pubblico al tuo computer tramite il router. Il valore di TcpTestRiuscito dovrebbe essere vero.

Controlla se una porta è aperta e in ascolto

Se vuoi controllare la porta usando il prompt dei comandi, puoi seguire questa guida .

Spero che questa guida ti sia utile e ora puoi controllare il tuo desktop remoto come desideri. Se avete domande o se ho lasciato qualche confusione in questo articolo, fatemelo sapere attraverso i commenti qui sotto. I tuoi commenti sono molto apprezzati!