Mar 052019
 


L’utility di connessione remota offerta da Windows è molto performante e usata da molti utenti. Per questo è soggetta ad attacchi da parte di malintenzionati alla ricerca dei dati di login per l’accesso.

Premesso che il modo più sicuro è di utilizzarla con una connessione VPN, vediamo come renderla abbastanza sicura.

  • Utente – imposta il nome utente con qualcosa di non troppo ovvio, es: xxxxxxx-zz-pcnn (nome utente-codice azienda-pc numero)
  • Password – utilizzane una robusta con una combinazione di caratteri maiuscoli e minuscoli, numeri e caratteri jolly (!”£$%&?*), es: XXxxynnnny
  • Impostare regole di firewall che permettano l’accesso da determinati ip.

Per impostare le regole di firewall:

  • apri il Firewall di Windows
  • Advanced security
  • Inbound rules
  • scorri l’elenco fino a Remote Desktop (TCP-In)
  • Proprieties
  • tab [Scope]
  • in Local IP address digita il range di ip della rete locale che vuoi abilitare al Remote Desktop
  • in RemoteIP address digita l’ip del pc esterno alla rete locale che vuoi abilitare al Remote Desktop

Per vedere il log degli accessi al pc tramite Remote Desktop e individuare da quale ip viene effettuato l’accesso:

  • in [Start] digita Event viewer e lancia l’applicazione
  • nel menu di sinistra segui la gerarchia:
    • Application and Service Logs
    • Microsoft
    • Windows
    • TerminalServices-RemoteConnectionManager
    • Operational
  • sulla destra click [Filter curretn log]
  • nel campo dove visualizzi'<All Event IDs>’ digita: 1149 e click [Ok]
  • otterrai la lista di tutti i logs di connessione tramite Remote Desktop e selezionandone uno appariranno informazioni aggiuntive tra cui l’ip da cui è stata effettuata la connessione.

Tieni presente che accedere in Desktop Remoto da pc non verificati in termini di sicurezza è sempre una pessima idea, poichè potrebbe essere attivo un keylogger che intercetta così i tuoi dati di login.

In linea di principio l’uso di Remote Desktop deve essere eseguito tra computer verificati, limitando l’autorizzazione degli ip chiamanti e possibilmente all’interno di una VPN.
Se questo non è possibile meglio utilizzare strumenti di telemanutenzione quali Teamviewer o Anydesk.

Sorry, the comment form is closed at this time.