Desktop remoto è una funzionalità disponibile nelle versioni Windows Pro ed Enterprise da XP in poi, che consente di accedere a computer remoti all'interno della stessa LAN o tramite Internet con pochi semplici passaggi di configurazione.
In questo articolo, Quantrimang.com ti guiderà nel modo più dettagliato su come utilizzare Desktop remoto per accedere al tuo computer tramite Internet su Windows 10.
Per evitare confusione, in questo articolo chiameremo host il computer a cui si accede da remoto e client il computer utilizzato per accedere all'host. L'articolo utilizza Windows 10 Home per accedere in remoto al router Windows 10 Pro serie Vigor2925.
Come utilizzare Desktop remoto nel modo più dettagliato
Di seguito esamineremo nel dettaglio i passaggi di configurazione sui due computer, nonché la configurazione del router per poter accedere al computer da remoto tramite Internet utilizzando Desktop remoto.
1. Configurazione sul computer host
Nota: per garantire maggiore sicurezza, è necessario impostare una password per la macchina host. Più la password è complessa, meglio è.
Sul computer a cui si desidera accedere da remoto, è necessario effettuare le seguenti impostazioni:
Passaggio 1: digita impostazioni desktop remoto nella casella di ricerca.

Passaggio 2: attiva il pulsante sottostante Abilita Desktop remoto

Passaggio 3: aprire il prompt dei comandi e immettere il comando ipconfig
Passaggio 4: se il computer host è connesso a una rete cablata, individuare la linea Ethernet dell'adattatore Ethernet e ricordare l'indirizzo IP nella riga dell'indirizzo IPv4, come mostrato di seguito:

Se il computer host utilizza il Wi-Fi, individuare la linea Wi-Fi dell'adattatore LAN wireless e annotare l'indirizzo IPv4 del computer.
Passaggio 5: accedere all'indirizzo amministrativo del router , solitamente quello predefinito è 192.168.1.1 (questo indirizzo può cambiare a seconda dell'operatore di rete oppure può essere modificato dall'amministratore di rete stesso; per saperlo con esattezza è necessario chiedere all'amministratore di rete o capovolgere la parte inferiore del router per verificarlo con la rete domestica).
Passaggio 6: accedere all'account di gestione del router.

Passaggio 7: trova le impostazioni LAN >> quindi trova Associa IP a MAC.

Passaggio 8: nella tabella ARP , trova l'indirizzo IP registrato nel passaggio 4 > fai clic su Aggiungi per aggiungerlo alla tabella Elenco binding IP.
Passaggio 9: nell'elenco IP Bind, seleziona l'indirizzo IP appena aggiunto > inserisci un nome per il computer per identificarlo facilmente > fai clic su Aggiorna > scorri fino in fondo e fai clic su OK .

Passaggio 10: Trova le impostazioni NAT >> quindi trova le impostazioni di reindirizzamento delle porte in NAT.
Fase 11: Fare clic sul numero dell'ordine a cui si desidera aggiungere la macchina host, qui faccio clic sul numero 2.
Passaggio 12: seleziona Abilita e inserisci quanto segue:
- Modalità: Singola
- Nome del servizio: un nome memorabile, qualsiasi nome tu voglia.
- Protocollo: TCP/IP
- Interfaccia WAN: TUTTE
- Porta pubblica: inserisci un numero qualsiasi e mantienilo segreto, ad esempio 189.
- IP sorgente: qualsiasi
- IP privato: immettere l'indirizzo IP nel passaggio 4.
- Porta privata: 3389 (questa è la porta predefinita, ma è possibile modificarla con un'altra porta se necessario; istruzioni dettagliate di seguito).

Passaggio 13: fare clic di nuovo su OK > OK .
Passaggio 14: verificare l'indirizzo IP di rete della macchina host:
Supponiamo che in questo passaggio abbiamo l'indirizzo: 113.190.91.117.
Cambia la porta RDP predefinita
1. Sul computer host, premere Windows + R > digitare regedit > Invio .
2. Copia e incolla il seguente percorso nella finestra dell'Editor del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. Trova e fai doppio clic su PortNumber .

4. Nella finestra che si apre, seleziona Decimale e inserisci il numero che desideri come nuova porta invece di 3389 > OK .

5. Riavviare il computer host. Se il firewall è abilitato, è necessario configurarlo per consentire le connessioni al nuovo numero di porta. Poiché è troppo lungo, scriverò un tutorial più dettagliato per questa parte.
6. È possibile verificare la porta corrente eseguendo il seguente comando PowerShell:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
È anche possibile modificare la porta RDP eseguendo il seguente comando PowerShell . In questo comando specificheremo la nuova porta RDP come 6969.
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 6969
New-NetFirewallRule -DisplayName 'RDPPORTLatest' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 6969
2. Impostare sul computer client l'accesso all'host tramite Internet
Sul computer client, procedere come segue:
Passaggio 1: digita Connessione Desktop remoto nella barra di ricerca e fai clic per aprirla.
Passaggio 2: nella casella Computer, immettere:
Se le due macchine si trovano sulla stessa LAN, è sufficiente immettere l'indirizzo IP della macchina host nel passaggio 4 sopra. Se hai modificato la porta RDP predefinita da 3389 a un'altra porta (ad esempio 6969), l'indirizzo che devi immettere ora è IP_Address_step_4:6969.
Se si accede a un'altra rete, inserirla nel seguente formato: Indirizzo_IP_di_rete (nel passaggio 14) : (due punti) Porta_pubblica (immessa nel passaggio 12). Quindi l'indirizzo da inserire è: 113.190.91.117:189.

Passaggio 3: fare clic su Connetti
Passaggio 4: immettere la password per accedere alla macchina host

Passaggio 5: fare clic su Sì quando viene visualizzata questa schermata:

Ecco fatto, la connessione al computer host è avvenuta correttamente. In particolare, con questa configurazione, puoi usare il telefono anche per controllare il computer da remoto , come spesso faccio con RD Client.
Alcune altre opzioni di accesso remoto
Opzione 1: configurare una VPN

Se si crea una rete privata virtuale (VPN) , non sarà necessario esporre il server Desktop remoto direttamente a Internet. Invece, quando sei lontano da casa, puoi connetterti a una VPN e il computer su cui stai lavorando agirà come se facesse parte della stessa rete locale del tuo computer di casa, eseguendo il server Desktop remoto. Ciò consentirà di accedere al Desktop remoto e ad altri servizi che normalmente sono accessibili solo sulla rete locale.
Quantrimang ha spiegato alcuni metodi per configurare un server VPN , tra cui come creare un server VPN in Windows senza software o servizi aggiuntivi .
Impostare una VPN è l'opzione più sicura per rendere accessibile il Desktop remoto tramite Internet e, con gli strumenti giusti, farlo è piuttosto semplice. Tuttavia, questa non è l'unica opzione disponibile.
Opzione 2: portare il computer remoto direttamente a Internet
È anche possibile bypassare la VPN ed esporre il server Desktop remoto direttamente a Internet configurando il router in modo che inoltri il traffico da Desktop remoto al PC a cui si sta effettuando l'accesso. Ovviamente, questo ti esporrà a potenziali attacchi su Internet, quindi se scegli questa strada, dovrai avere ben chiari i rischi a cui vai incontro. Malware e applicazioni di hacking automatizzate sono ormai piuttosto diffusi su Internet e sondano costantemente il router alla ricerca di punti deboli, come porte TCP aperte, in particolare porte come quelle spesso utilizzate da Desktop remoto . Come minimo, dovresti assicurarti che la password del tuo PC sia sicura, ma anche in questo caso sussistono alcuni rischi dovuti a vulnerabilità non corrette. Tuttavia, anche se Quantrimang consiglia vivamente di utilizzare una VPN, puoi comunque consentire il traffico RDP sul tuo router, se lo desideri.
Configurare un singolo computer per l'accesso remoto
Questo procedimento è piuttosto semplice se si desidera accedere a un solo PC tramite Internet. Il computer su cui hai configurato Desktop remoto "ascolterà" il traffico tramite il protocollo RDP (Remote Desktop Protocol). Dovrai accedere al router e inoltrare tutto il traffico tramite la porta TCP 3389 all'indirizzo IP del PC che esegue Desktop remoto. Poiché i router hanno interfacce diverse, non è possibile fornirti istruzioni specifiche. Per un aiuto più dettagliato, assicurati di consultare la guida dettagliata di Quantrimang sull'inoltro delle porte . Qui esamineremo un rapido esempio utilizzando un router di base.
Per prima cosa, devi conoscere l'indirizzo IP del PC su cui è in esecuzione Desktop remoto a cui vuoi connetterti. Il modo più semplice per farlo è avviare il Prompt dei comandi e utilizzare il comando ipconfig. Nei risultati, cerca i dettagli della scheda di rete che ti connette a Internet (nell'esempio di questo articolo, è "Scheda Ethernet"). In quella sezione, cerca l'indirizzo IPv4.

Successivamente, accedi al router e cerca la sezione Port Forwarding. La posizione esatta dipenderà dal router utilizzato. In questa sezione, inoltra la porta TCP 3389 all'indirizzo IPv4 impostato in precedenza.

Ora puoi accedere a Desktop remoto tramite Internet connettendoti all'indirizzo IP pubblico visualizzato dal router per la tua rete locale.

Tieni presente che gli indirizzi IP possono essere difficili da tenere traccia (soprattutto se cambiano), quindi potresti voler impostare un servizio DNS dinamico, in modo da poterti sempre connettere a un nome di dominio facile da ricordare. Potrebbe anche essere opportuno impostare un indirizzo IP statico sul computer su cui è in esecuzione il server Desktop remoto. In questo modo sarai sicuro che l'indirizzo IP interno del tuo computer non cambierà. In tal caso, sarà necessario modificare la configurazione del port forwarding.
Cambia il numero di porta o configura più computer per l'accesso remoto
Se sulla rete locale sono presenti più computer a cui si desidera accedere in remoto tramite Internet, oppure se si dispone di un PC ma si desidera modificare la porta predefinita utilizzata per Desktop remoto, è necessario eseguire dei passaggi aggiuntivi. In questo caso, configurare una VPN rimane la soluzione migliore, in termini di semplicità di configurazione e sicurezza, ma esiste anche un altro modo per farlo, tramite l'inoltro delle porte, se lo si desidera. Il trucco sta nel fatto che dovrai accedere al Registro di sistema di ciascun PC per modificare il numero di porta TCP che utilizza per "ascoltare" il traffico del Desktop remoto. Quindi si inoltrano le porte sul router a ogni singolo computer utilizzando i numeri di porta impostati per ciascuno di essi. Puoi usare questo trucco anche se hai un solo PC e vuoi cambiare il numero di porta predefinito, quello comunemente usato. Questa soluzione è considerata un po' più sicura rispetto a lasciare aperta la porta predefinita.
Prima di immergerti nel Registro di sistema, dovresti anche notare che alcuni router consentono di ascoltare il traffico su alcune porte esterne, ma poi inoltrano il traffico ad altre porte e PC interni. Ad esempio, è possibile far sì che un router ascolti il traffico proveniente da Internet su una porta con numero di porta come 55.000 e poi inoltri il traffico a un computer specifico sulla rete interna. Utilizzando questo metodo non sarà necessario modificare la porta utilizzata da ciascun PC nel Registro di sistema. Puoi fare tutto sul tuo router. Quindi, verifica prima se il tuo router supporta questa funzione. In tal caso, saltare la sezione Registro di sistema di queste istruzioni.
Supponendo che tu abbia configurato Desktop remoto su ogni PC e che funzioni per l'accesso locale, dovrai andare su ogni PC ed eseguire i seguenti passaggi:
1. Ottenere l'indirizzo IP del computer seguendo la procedura descritta sopra.
2. Utilizzare l'editor del Registro di sistema per modificare il numero della porta di ascolto remota su quel computer.
3. Prendi nota di quale numero di porta corrisponde a quale indirizzo IP.
Ecco come eseguire la parte relativa al Registro di sistema, con il consueto avviso standard: l'editor del Registro di sistema è uno strumento potente e un suo uso improprio può rendere il sistema instabile o addirittura inutilizzabile. Si tratta di un trucco piuttosto semplice e, se si seguono le istruzioni, non dovrebbero esserci problemi. Detto questo, se non hai mai lavorato con questo strumento prima, impara a usarlo prima di iniziare e assicurati di eseguire un backup del Registro di sistema (e del computer) prima di apportare modifiche.
Aprire l'Editor del Registro di sistema premendo Start e digitando "regedit". Premi Invio per aprire l'Editor del Registro di sistema e consentirgli di apportare modifiche al computer.

Nell'Editor del Registro di sistema , utilizzare la barra laterale sinistra per passare alla seguente chiave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Sulla destra, fare doppio clic sul valore PortNumber per aprire la finestra delle proprietà.

Nella finestra delle proprietà, seleziona l' opzione "Decimale" e poi inserisci il numero di porta che vuoi utilizzare. La scelta del numero di porta spetta a te, ma tieni presente che alcuni numeri di porta sono già in uso. Puoi consultare l'elenco delle porte comuni su Wikipedia per scoprire quali numeri non dovresti usare. Tuttavia, le applicazioni di rete installate sul computer potrebbero utilizzare porte aggiuntive. I numeri di porta possono arrivare fino a 65.535 , quindi se scegli un numero di porta superiore a 50.000 sarai al sicuro. Dopo aver inserito il numero di porta che si desidera utilizzare, fare clic su "OK".

Ora puoi chiudere l'editor del Registro di sistema. Prendi nota del numero di porta utilizzato, dell'indirizzo IP e del nome del computer. Poi passa al PC successivo.
Una volta completata la modifica delle porte su tutti i PC, puoi accedere al router e iniziare a inoltrare ogni porta al computer associato. Se il router lo consente, dovresti inserire anche il nome del computer. Puoi sempre utilizzare la voce "Applicazione", poiché la maggior parte dei router ha una funzione per tenere traccia dell'applicazione assegnata alla porta. Basta inserire il nome del computer seguito da un'estensione come "_RDP" .

Una volta configurato tutto, puoi accedere a Desktop remoto tramite Internet connettendoti all'indirizzo IP pubblico utilizzato dal tuo router sulla rete locale, seguito da due punti e dal numero di porta del computer a cui desideri connetterti. Ad esempio: se l'IP pubblico è 123.45.67.89 e il PC è configurato con il numero di porta 55501, si collegherà a "123.45.67.89:55501".

Naturalmente, puoi sempre salvare la connessione in Desktop remoto assegnandogli un nome, così non dovrai immettere l'indirizzo IP e il numero di porta ogni volta che vi accedi.
Questo processo richiede un po' di configurazione per far funzionare Desktop remoto su Internet, soprattutto se non si utilizza una VPN o se si desidera accedere a più computer. Tuttavia, una volta completata la configurazione, Desktop remoto offre un modo potente e affidabile per accedere al computer in remoto, senza richiedere servizi aggiuntivi.
Che cos'è il Desktop remoto?
Il termine Desktop remoto si riferisce alla possibilità di collegare in remoto un computer a un altro computer e di controllarne lo schermo, come se l'utente fosse seduto davanti al computer remoto. In genere l'accesso al Desktop remoto avviene tramite la porta 3389 e utilizza software in dotazione con Windows o alcuni programmi di terze parti, come TeamViewer , PC Anywhere, VNC e altri software simili.
Tutte le versioni del sistema operativo Windows sono dotate della funzionalità Desktop remoto. Tuttavia, per poter utilizzare questa funzionalità, sarà prima necessario attivarle.
Buona fortuna!
Vedi anche: