Abilita RDP solo per la rete interna

Dovresti assicurarti di utilizzare RDP con i livelli di crittografia più forti abilitati. Si dovrebbe inoltre considerare l'utilizzo del firewall di Windows incorporato ( vedi come configurarlo con le impostazioni avanzate ) o un altro firewall per consentire solo le connessioni dal tablet. Puoi anche assicurarti che il tuo router non permetta la porta RDP da Internet.

Altre opzioni sono l'esecuzione di RDP su SSH. Puoi farlo con OpenSSH, o gratuitamente per uso personale in Tunnelier , che ho usato in passato per RDP protetto su SSH ( gratuito per uso domestico). Se si passa a SSH, è possibile utilizzare i certificati, che offrono un livello di sicurezza molto più elevato poiché non è pratico rompere la chiave del certificato oltre alla propria password.

Il router commerciale standard che hai citato non consente alcuna connessione in ingresso dall'esterno all'interno della rete. È necessario specificare consentire le connessioni in entrata tramite il port forwarding. Se si desidera connettersi al PC tramite la stessa rete, ovvero sia il tablet che il PC sono collegati alla stessa rete locale, non è necessario preoccuparsi della connessione al PC da parte di utenti esterni da Internet poiché il dispositivo NAT (il router ) non lo consentirà per impostazione predefinita.

Se desideri accedere al RDP dall'esterno della rete, ad es. attraverso Internet, ma voglio limitare l'accesso a specifici indirizzi IP, non penso che il router commerciale sarebbe abbastanza flessibile per tale regola. Tuttavia, è possibile farlo attraverso il firewall di Windows. Al fine di limitare RDP a specifici indirizzi IP,

1. Vai al pannello di controllo- > Strumenti di amministrazione
2. Windows Firewall con impostazioni avanzate
3. Regole in entrata
4. Desktop remoto (TCP-In)
5. Vai alla scheda Proprietà- > ambito
6. Aggiungi l'IP (o l'intervallo IP) nella sezione Indirizzi IP remoti

In alternativa alla risposta void_in, puoi utilizzare un ACL bianco (elenco di controllo degli accessi) all'interno del tuo rooter per consentire solo a un IP specifico di connettersi alla tua porta 3389.

Invece di configurare un dispositivo di filtraggio, ad esempio il router, perché non abilitare il filtro utilizzando il firewall di Windows 7. Usando win firewall puoi efficacemente limitare l'accesso a reti / IP / Port e servizi ed è abbastanza facile farlo.

1. Apri Windows Firewall facendo clic sul pulsante Start Immagine del Pulsante Start e quindi facendo clic su Pannello di controllo. Nella casella di ricerca, digitare firewall, quindi fare clic su Windows Firewall.

2. Nel riquadro di sinistra, fai clic su Impostazioni avanzate. Autorizzazione dell'amministratore richiesto Se ti viene richiesta una password di amministratore o conferma, digita la password o fornisci conferma.

3. Nella finestra di dialogo Windows Firewall con sicurezza avanzata, nel menu riquadro sinistro, fare clic su Regole in entrata, quindi, nel riquadro di destra, fare clic su Nuova regola.