Abilita RDP solo per la rete interna

8

Ho appena preso un tablet e voglio usarlo su RDP nel mio computer principale. Il fatto è che la prima cosa che ho fatto quando ho installato il mio PC era disabilitare RDP. Non mi sento a mio agio e non mi serve, consentendo connessioni RDP al di fuori della mia rete.

Potrei usare il termine rete in modo errato; Non ho alcun tipo di configurazione di rete, solo il tuo router commerciale standard.

Ho provato ad accedere alle impostazioni del firewall per provare a limitare la porta 3389 e non ho visto alcun modo per limitare il traffico in base all'indirizzo IP.

Sto usando Windows 7 ultimate.

    
posta TheCatWhisperer 23.04.2013 - 02:45
fonte

4 risposte

6

Dovresti assicurarti di utilizzare RDP con i livelli di crittografia più forti abilitati. Si dovrebbe inoltre considerare l'utilizzo del firewall di Windows incorporato ( vedi come configurarlo con le impostazioni avanzate ) o un altro firewall per consentire solo le connessioni dal tablet. Puoi anche assicurarti che il tuo router non permetta la porta RDP da Internet.

Altre opzioni sono l'esecuzione di RDP su SSH. Puoi farlo con OpenSSH, o gratuitamente per uso personale in Tunnelier , che ho usato in passato per RDP protetto su SSH ( gratuito per uso domestico). Se si passa a SSH, è possibile utilizzare i certificati, che offrono un livello di sicurezza molto più elevato poiché non è pratico rompere la chiave del certificato oltre alla propria password.

    
risposta data 23.04.2013 - 05:11
fonte
13

Il router commerciale standard che hai citato non consente alcuna connessione in ingresso dall'esterno all'interno della rete. È necessario specificare consentire le connessioni in entrata tramite il port forwarding. Se si desidera connettersi al PC tramite la stessa rete, ovvero sia il tablet che il PC sono collegati alla stessa rete locale, non è necessario preoccuparsi della connessione al PC da parte di utenti esterni da Internet poiché il dispositivo NAT (il router ) non lo consentirà per impostazione predefinita.

Se desideri accedere al RDP dall'esterno della rete, ad es. attraverso Internet, ma voglio limitare l'accesso a specifici indirizzi IP, non penso che il router commerciale sarebbe abbastanza flessibile per tale regola. Tuttavia, è possibile farlo attraverso il firewall di Windows. Al fine di limitare RDP a specifici indirizzi IP,

  1. Vai al pannello di controllo- > Strumenti di amministrazione
  2. Windows Firewall con impostazioni avanzate
  3. Regole in entrata
  4. Desktop remoto (TCP-In)
  5. Vai alla scheda Proprietà- > ambito
  6. Aggiungi l'IP (o l'intervallo IP) nella sezione Indirizzi IP remoti

    
risposta data 23.04.2013 - 06:05
fonte
0

In alternativa alla risposta void_in, puoi utilizzare un ACL bianco (elenco di controllo degli accessi) all'interno del tuo rooter per consentire solo a un IP specifico di connettersi alla tua porta 3389.

    
risposta data 23.04.2013 - 15:50
fonte
0

Invece di configurare un dispositivo di filtraggio, ad esempio il router, perché non abilitare il filtro utilizzando il firewall di Windows 7. Usando win firewall puoi efficacemente limitare l'accesso a reti / IP / Port e servizi ed è abbastanza facile farlo.

  1. Apri Windows Firewall facendo clic sul pulsante Start Immagine del Pulsante Start e quindi facendo clic su Pannello di controllo. Nella casella di ricerca, digitare firewall, quindi fare clic su Windows Firewall.

  2. Nel riquadro di sinistra, fai clic su Impostazioni avanzate. Autorizzazione dell'amministratore richiesto Se ti viene richiesta una password di amministratore o conferma, digita la password o fornisci conferma.

  3. Nella finestra di dialogo Windows Firewall con sicurezza avanzata, nel menu riquadro sinistro, fare clic su Regole in entrata, quindi, nel riquadro di destra, fare clic su Nuova regola.

risposta data 23.04.2013 - 17:21
fonte

Leggi altre domande sui tag