Remote Desktop è un servizio di Windows che consente agli utenti di connettersi a un computer host da una posizione diversa. Ciò consente agli utenti di accedere alle informazioni archiviate su un computer separato da qualsiasi luogo che consenta loro di accedere all'applicazione Desktop remoto. Questo ha molte applicazioni pratiche negli affari, ma apre anche alcuni ovvi problemi di sicurezza. Questi problemi possono essere risolti imparando a rendere una connessione desktop remota sicura il più sicura possibile per le tue esigenze.
Passi
Passaggio 1. Limitare gli utenti che possono accedere al computer host
Vai alle proprietà di sistema del computer host e seleziona la scheda Remoto. Se Remote Desktop è impostato, la casella che dice "Consenti agli utenti di connettersi in remoto" dovrebbe essere selezionata. In caso contrario, controllalo ora. Fare clic sul pulsante Seleziona utenti remoti e aggiungere i gruppi di utenti che possono avere accesso al computer.
Nella maggior parte delle versioni di Windows, ciò consentirà comunque agli utenti del gruppo di amministratori di accedere al computer host. Se vuoi cambiarlo, vai alla casella Esegui nel menu Start di Windows e inserisci
Passaggio 2. %SystemRoot%\system32\secpol.msc /s
Passaggio 3. Espandere la struttura dei criteri locali e selezionare la cartella denominata Assegnazione diritti utente
Vai all'opzione "Consenti accesso tramite Servizi terminal" e rimuovi la selezione degli amministratori dalla schermata delle impostazioni di sicurezza locali. Se desideri consentire a un amministratore specifico di accedere a Connessione desktop remoto, puoi sempre aggiungerlo tramite il passaggio precedente.
Passaggio 4. Impostare il numero di tentativi di password finché l'utente non viene bloccato
Mentre sei ancora nella sezione delle impostazioni di sicurezza locali, espandi la struttura Criteri account e scegli la cartella Criteri di blocco account. Questa cartella ha tre impostazioni che puoi modificare: Durata blocco account, Soglia blocco account e Reimposta account bloccato dopo. L'opzione Soglia di blocco dell'account è il numero di volte in cui una persona può inserire la password errata prima di essere bloccata. Le opzioni Durata blocco account e Reimposta account consentono di impostare per quanto tempo un utente sarà bloccato dal sistema dopo aver superato il numero nella sezione Soglia blocco account. Cambiali in qualsiasi cosa sia appropriata per il tuo sistema.
Per sbloccare manualmente un utente che è stato bloccato, vai su Strumenti di amministrazione nel menu Start e seleziona Gestione computer. Nell'impostazione Utenti e gruppi locali, puoi fare clic su un singolo utente e ripristinare il suo accesso deselezionando la casella L'account è disabilitato
Passaggio 5. Consenti solo a determinati indirizzi IP di accedere al desktop remoto
Gli indirizzi IP sono una serie univoca di numeri che identifica un computer e tramite Windows è possibile limitare la connessione desktop remoto solo agli indirizzi IP noti e attendibili. Per farlo, accedi alle impostazioni di Windows Firewall tramite il Pannello di controllo di Windows. Nelle opzioni del firewall, seleziona la scheda Eccezioni ed evidenzia Desktop remoto. Fare clic sul pulsante Modifica seguito dal pulsante Cambia ambito.
