Tu sei qui: Home / Guide / Windows / Server / MSTSC / RDP Abilitazione e varie

MSTSC / RDP Abilitazione e varie

Abilitazione MSTSC e Modifica porta server desktop remoto 3389

VISUALIZZAZIONE CONNESSIONI DESKTOP REMOTO

rif. https://turbolab.it/sicurezza-13/log-desktop-remoto-come-visualizzare-elenco-accessi-connessioni-sessioni-windows-10-scoprire-se-qualcuno-entrato-pc-remoto-1315

ABILITAZIONE CONNESSIONE DESKTOP REMOTO

Start -> Pannello di controllo -> Sistema -> Impostazioni di sistema avanzate

MODIFICA PORTA

Per modificare la porta di connessione dovete agire sul PC server attraverso una modifica di una chiave del registro di sistema. La chiave da modificare in questo caso è la

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

sintassi file MSTSC_PortaStandard3389.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3d

REGOLE FIREWALL

Da Windows Server 2008, quando si cambia la porta bisogna ricreare le regole per MSTSC in Windows Firewall (in quanto non si possono modificare quelle predefinite).

Le regole che vanno create e le relative caratteristiche sono le seguenti (sono copie quasi esatte delle regole MSTSC standard, l'unica differenza è la porta).

 

WINDOWS SERVER 2008 / 2008 R2

NOMEDesktop remoto (TCP-In) 33XXDesktop remoto - RemoteFX (TCP-In) 33XX
TIPO REGOLA Personalizzata Personalizzata
PROGRAMMA Percorso programma: System Percorso programma: %SystemRoot%\system32\svchost.exe
PROTOCOLLO E PORTE Tipo di protocollo: TCP
Porta locale: Porte specifiche, 33XX*
Porta remota: Tutte le porte		 Tipo di protocollo: TCP
Porta locale: Porte specifiche, 33XX*
Porta remota: Tutte le porte
AMBITO

Locale: Qualsiasi indirizzo IP
Remoto: Qualsiasi **

 Locale: Qualsiasi indirizzo IP
Remoto: Qualsiasi **
OPERAZIONE Consenti la connessione Consenti la connessione
PROFILO Dominio, Privato, Pubblico Dominio, Privato, Pubblico

 

WINDOWS SERVER 2012 R2

NOMEDesktop remoto - Modalità utente (TCP-In) 33XXDesktop remoto - Modalità utente (UDP-In) 33XX
TIPO REGOLA Personalizzata Personalizzata
PROGRAMMA Percorso programma: %SystemRoot%\system32\svchost.exe Percorso programma: %SystemRoot%\system32\svchost.exe
PROTOCOLLO E PORTE Tipo di protocollo: TCP
Porta locale: Porte specifiche, 33XX*
Porta remota: Tutte le porte		 Tipo di protocollo: UDP
Porta locale: Porte specifiche, 33XX*
Porta remota: Tutte le porte
AMBITO

Locale: Qualsiasi indirizzo IP
Remoto: Qualsiasi **

 Locale: Qualsiasi indirizzo IP
Remoto: Qualsiasi **
OPERAZIONE Consenti la connessione Consenti la connessione
PROFILO Dominio, Privato Dominio, Privato

 

* sostituire 33XX con la porta scelta

** Impostare gli IP CONSINFO solo se non è possibile eseguire il filtraggio a livello router (es. TP-LINK).