Cos'è il protocollo Desktop remoto? Modulo completo RDP

By: David Carter David Carter
Hours aggiornato

Il COVID-19 ha costretto diversi dipendenti, compresi i team IT, a lavorare da casa. Tuttavia, le domande più grandi continuano a sorgere se l’aumento del lavoro a distanza stia dando priorità alla sicurezza delle informazioni.

Oggi molte aziende utilizzano RDP per accedere in remoto ai propri sistemi informatici e server. Il protocollo RDP consente ai dipartimenti IT di gestire Windows sistemi in remoto ed in modo efficiente.

Cos'è il PSR?

RDP sta per “Protocollo Desktop Remoto”. Il PSR è un Microsoft protocollo proprietario che consente connessioni remote ad altri computer, principalmente utilizzando la porta TCP 3389.

Fornisce inoltre accesso alla rete per un utente tramite un canale crittografato. L'amministratore di rete utilizza la porta RDP per diagnosticare problemi, accedere a server remoti ed eseguire altre azioni remote. Gli utenti remoti utilizzano il server RDP per accedere alla propria rete, il che li aiuta ad accedere a e-mail e file. Ti aiuta a gestire da remoto tutte le attività relative alla manutenzione del computer. Puoi facilmente condividere schermo, audio, video e file con il PC remoto connesso.

La connessione RDP è disponibile per la maggior parte delle versioni Linux, Android, Mac OS X e altri sistemi operativi. È disponibile anche una versione open source della porta RDP. Supporta diversi topologie di rete, come LAN, Mesh, ecc. nonché i protocolli ISDN – NetBIOS, TCP/IP, ecc.

Come funziona il PSR?

Puoi accedere a un computer remoto o a una macchina virtuale e visualizzare i relativi servizi desktop sul computer che stai utilizzando con RDP. Ti aiuta a controllare il computer remoto con il mouse. La tastiera ti aiuta a utilizzare la macchina remota e tutte le app che risiedono su di essa.

Il sistema informatico da cui parte la richiesta di connessione deve eseguire il software client RDP. Inoltre, il computer a cui si accede deve eseguire il software del server RDP chiamato Remote Desktop Session Host (RDSH).

Il lavoro del PSR

Per impostazione predefinita, tutti Windows i computer includono il protocollo RDP accessibile alle richieste di connessione. Tuttavia, la Connessione desktop remoto (RDC) è accessibile solo a Windows Versioni Pro e superiori. Ma se stai correndo Windows Home, devi passare a Windows Pro per utilizzare RDC.

Il lavoro del PSR

Funzionalità di RDP (protocollo desktop remoto)

Ecco le caratteristiche importanti di RDP:

  • Consente agli utenti di utilizzare la propria stampante locale tramite a servizio desktop remoto.
  • Ciò aiuta gli utenti ad accedere direttamente alle porte seriali e parallele locali.
  • È possibile utilizzare dieci monitor contemporaneamente.
  • È possibile utilizzare la barra della lingua sul computer locale per controllarne le impostazioni.
  • Puoi accedere ai loro file locali su una porta del desktop remoto.
  • Puoi condividere gli appunti tra il tuo desktop remoto e il computer locale.
  • È possibile ottimizzare la velocità di trasferimento dei dati nelle connessioni a bassa velocità.

Come connettersi a un desktop remoto su Windows?

Tutti Windows PC e Windows I server offrono applicazioni di connessione desktop remoto disponibili come parte dell'installazione predefinita, incluse le versioni di Windows 7,8,10, 11.

Ecco i passaggi per connettersi a a Windows Porta Desktop remoto su un'altra Windows PC o server:

Passo 1) Effettuare le seguenti operazioni:

  1. Seleziona Tasto Windows + R e tipo mstsc nella Correre la finestra di dialogo.
  2. Poi seleziona l'opzione OK pulsante per avviare l'applicazione Connessione desktop remoto.

Connettiti a un desktop remoto attivo Windows

Passo 2) Digita il tuo nome host o il tuo indirizzo IP Windows Desktop remoto nella casella di testo, quindi premere il pulsante Connetti.

Connettiti a un desktop remoto attivo Windows

Passo 3) Avanti

  1. Digita l'indirizzo IP del tuo computer!
  2. Nome utente

Connettiti a un desktop remoto attivo Windows

Informazioni aggiuntive

È possibile verificare la configurazione del display e la qualità del colore della connessione remota nella scheda Display.

Informazioni aggiuntive

Puoi selezionare le periferiche che desideri condividere con il tuo Windows Desktop remoto selezionando Risorse locali > altro. Questa opzione ti consente di condividere la tua stampante locale con il PC remoto.

Informazioni aggiuntive

Windows può determinare automaticamente la qualità della connessione remota. Per questo, devi selezionare la velocità di connessione sotto Esperienza scheda.

Informazioni aggiuntive

Alcune reti aziendali richiedono l'utilizzo di un Gateway Desktop remoto per connettersi a una rete sicura per una connessione Porta Desktop remoto con tunnel. È possibile impostare questa configurazione facendo clic su Filtri > Impostazioni profilo.

Informazioni aggiuntive

Quando sei pronto per effettuare la connessione, premi Connettere. Potrebbe essere necessario premere Si a un avviso sull'identità della connessione.

Suggerimenti importanti per stabilire connessioni RDP sicure basate su finestre

Ecco alcuni punti importanti da ricordare prima di stabilire un desktop remoto Windows sicuro:

  • Non dovresti mai consentire connessioni RDP su Internet.
  • Puoi avere password sicure con il dispositivo corretto per ogni situazione.
  • Abilita NLA (Autenticazione a livello di rete), che ti aiuta a garantire che una connessione avvenga solo quando è autenticata.
  • Limita le connessioni RDP ai non amministratori.
  • È necessario ridurre al minimo il numero di password errate per il tuo account prima che venga bloccato.
  • Il protocollo Desktop remoto utilizzerà sempre il livello di crittografia più elevato possibile.

migliori pratiche per una sicurezza aggiuntiva

Ecco alcune best practice per l'utilizzo di RDP:

  • È importante limitare l'insieme specificato di individui o indirizzi IP per accedere alla porta RDP.
  • Chiudi tutte le porte inutilizzate dopo aver completato un'attività o un progetto.
  • Usa l'ultima versione di Windows e aggiornarlo e patcharlo regolarmente.
  • Modificare la porta predefinita. Windows i server remoti utilizzano la porta 3389 per RDP.
  • È necessario assicurarsi di utilizzare le versioni più recenti del software client e server.
  • Dovresti utilizzare l'autenticazione a due fattori e distribuire password complesse.
  • È necessario mettere in atto una politica di blocco per proteggere il sistema RDP da eventuali attacchi di forza bruta.
  • Non dovresti consentire al server di accettare tentativi di connessione effettuati da specifici host non attendibili.
  • È necessario assicurarsi che gli utenti possano accedere alla rete aziendale da remoto solo tramite una connessione VPN (rete privata virtuale).
  • Si consiglia di scansionare continuamente la rete alla ricerca di istanze RDP.

Quali sono i vantaggi dell’utilizzo del PSR?

Ecco i vantaggi/vantaggi derivanti dall'utilizzo di RDP:

  • Ti aiuta a eseguire un'applicazione o un intero desktop su server centralizzati.
  • Fornisci un intero desktop o solo un'applicazione Windows sistema operativo.
  • Ti aiuta a proteggere l'accesso remoto senza la necessità di stabilire una connessione VPN.
  • RDP consente ai dipendenti di tutto il mondo di accedere ai propri computer.
  • Ti aiuta a gestire macchina virtualedesktop basati su sessioni o desktop basati su sessioni su server centralizzati.
  • L'utilizzo di Desktop remoto ti aiuta ad adottare una politica BYOD (Bring Your Own Device) per i lavoratori lontani dall'ufficio.
  • Ti consente di accedere ai dati del tuo desktop da qualsiasi parte del mondo.

Alternativa al desktop remoto

Ecco alcune alternative per Desktop remoto:

  • RemotePC: Il software desktop remoto, chiamato anche software di accesso remoto o software di controllo remoto, consente di controllare un computer da remoto. Questa app ti consente di accedere in remoto a un computer da un dispositivo mobile. Puoi anche registrare la sessione su un file video.
  • TeamViewer: È un desktop remoto gratuito e uno strumento di supporto per i consumatori. Questo software RDP offre piani a pagamento per utenti aziendali. Ti consente di connetterti a più postazioni di lavoro da remoto. TeamViewer consente inoltre di migliorare le prestazioni del sistema con GPU per l'elaborazione delle immagini con accelerazione hardware.
  • Chrome Remote Desktop: Questa è un'applicazione desktop remota leggera e gratuita. Puoi usare questo dei le migliori app desktop remoto all'interno Google Chrome browser su altre principali piattaforme.
  • SolarWinds Dameware: questo strumento RDP offre supporto remoto e strumenti di controllo ai team aziendali, sia interni che MSP. È uno strumento basato su cloud, ma è possibile installare una versione locale in loco Windows PC e server. Offre autenticazione a più fattori e supporto multipiattaforma.

Cosa fanno gli aggressori con RDP?

Una volta che gli aggressori conoscono il server di cui hanno il controllo, possono avviare azioni dannose sul tuo dispositivo. Alcune attività dannose sono:

  • Cancellazione dei file di registro che contengono prove della loro presenza nel sistema.
  • Possono pianificare backup e copie shadow, disabilitare il software di sicurezza o impostarne le esclusioni.

Sintesi

  • Il significato di RDP è a Microsoft protocollo proprietario che consente connessioni remote ad altri computer.
  • Puoi accedere a un computer remoto o a una macchina virtuale e visualizzare i suoi servizi desktop sul computer che stai utilizzando con la porta RDP.
  • È importante limitare l'insieme specificato di individui o indirizzi IP per accedere alla porta RDP.
  • RDP ti aiuta a eseguire un'applicazione o un intero desktop su server centralizzati.
  • Alcune migliori alternative a RDP sono: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) Vai al mio PC