Vuoi vedere il sito in un'altra lingua?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Cambia lingua
Indice

What is RDP?

Il Protocollo Desktop Remoto (RDP) è un protocollo proprietario sviluppato da Microsoft che consente agli utenti di connettersi a un altro computer tramite una connessione di rete. Questa connessione consente la gestione remota e l'accesso a applicazioni, file e risorse di rete come se fossi fisicamente presente sulla macchina remota.

TSplus Remote Access Prova Gratuita

Alternativa definitiva a Citrix/RDS per l'accesso a desktop/app. Sicuro, conveniente, on-premise/cloud.

Inizia una prova gratuita

Come funziona RDP

RDP funziona trasmettendo immagini dello schermo dal computer remoto al dispositivo client e inviando input dal dispositivo client (come azioni della tastiera e del mouse) di nuovo al computer remoto. Questa comunicazione bidirezionale è facilitata dalla capacità di RDP di comprimere i dati e gestire in modo efficiente la larghezza di banda della rete.

Caratteristiche principali di RDP

  • Comunicazione Multi-Canale: RDP supporta più canali simultanei per il trasferimento dei dati. Questo consente di trasmettere vari tipi di dati, inclusi reindirizzamento dei dispositivi, crittografia e informazioni sulle licenze.
  • Compressione e caching: RDP comprime i dati per ridurre l'uso della larghezza di banda e implementa meccanismi di caching per migliorare le prestazioni.
  • Sicurezza: RDP include funzionalità come la crittografia e l'autenticazione a livello di rete (NLA) per migliorare la sicurezza.

RDP è TCP o UDP?

Comprendere se RDP utilizza TCP o UDP è fondamentale per configurare correttamente le impostazioni della rete e del firewall. Approfondiamo i dettagli di questi protocolli e la loro rilevanza per RDP.

Cosa sono le porte TCP?

Panoramica di TCP

Il Protocollo di Controllo della Trasmissione (TCP) è uno dei protocolli fondamentali della suite del Protocollo Internet (IP). TCP è progettato per fornire una consegna affidabile, ordinata e controllata degli errori dei dati tra le applicazioni in esecuzione su host che comunicano tramite una rete IP.

Caratteristiche di TCP

  • Orientato alla connessione: TCP richiede che venga stabilita una connessione tra i due endpoint prima che i dati possano essere inviati.
  • Trasmissione Affidabile: TCP garantisce che tutti i dati inviati vengano ricevuti in modo accurato e nell'ordine corretto. Se vengono persi o danneggiati dei pacchetti, vengono ritrasmessi.
  • Controllo del flusso: TCP gestisce la velocità di trasmissione dei dati tra il mittente e il destinatario per prevenire la congestione della rete.

TCP in RDP

Per RDP, TCP porta 3389 è la porta predefinita utilizzata. Questa porta deve essere aperta nel firewall per consentire il traffico RDP. L'uso di TCP garantisce che le sessioni RDP siano stabili, con dati trasmessi in modo affidabile, rendendola adatta per compiti che richiedono alta precisione e coerenza, come l'amministrazione remota e la risoluzione dei problemi.

Cosa sono le porte UDP?

Panoramica di UDP

Il Protocollo Datagramma Utente (UDP) è un altro membro fondamentale della suite di protocolli Internet. A differenza di TCP, UDP è senza connessione e non garantisce la consegna, l'ordine o l'integrità dei pacchetti di dati.

Caratteristiche di UDP

  • Senza connessione: UDP non stabilisce una connessione prima di inviare dati, il che riduce il sovraccarico e la latenza.
  • Trasmissione inaffidabile: UDP non garantisce che tutti i pacchetti di dati raggiungano la loro destinazione. Spetta all'applicazione ricevente gestire eventuali pacchetti mancanti o fuori ordine.
  • Bassa latenza: La mancanza di controllo degli errori e l'overhead di connessione rendono l'UDP più veloce ed efficiente per le applicazioni che possono tollerare una certa perdita di dati, come lo streaming e i giochi.

UDP in RDP

Dal RDP 8.0, UDP porta 3389 può essere utilizzato per migliorare le prestazioni. Quando disponibile, RDP tenterà di utilizzare prima UDP per i suoi benefici a bassa latenza. Se la connessione UDP fallisce, RDP tornerà a TCP. Questo approccio duale consente a RDP di sfruttare la velocità di UDP mantenendo l'affidabilità di TCP come opzione di riserva.

Confronto tra TCP e UDP per RDP

Considerazioni sulle prestazioni

  • Vantaggi di UDP: La bassa latenza di UDP e la capacità di trasmettere più dati in un tempo più breve lo rendono ideale per reti ad alta latenza, come le connessioni wireless e WAN. RDP su UDP può raggiungere un throughput di dati da 2 a 8 volte superiore rispetto a TCP.
  • Vantaggi di TCP: La trasmissione affidabile di TCP garantisce che tutti i dati vengano ricevuti correttamente, il che è fondamentale per compiti che richiedono precisione e ordine. Questa affidabilità rende TCP adatto per il trasferimento di dati stabile e garantito, anche se potrebbe essere più lento a causa dei suoi meccanismi di evitamento della congestione.

Affidabilità e Stabilità

  • TCP: Garantisce che tutti i segmenti siano ricevuti nell'ordine corretto e ritrasmette eventuali segmenti persi. Questo rende TCP più affidabile, specialmente in condizioni di rete instabili.
  • UDP: I pacchetti possono andare persi o arrivare in ordine errato, ma la velocità e l'efficienza complessive lo rendono preferibile per le applicazioni in cui una leggera perdita di dati è accettabile.

Configurazione delle porte di rete RDP

La corretta configurazione delle porte RDP è essenziale per garantire prestazioni e sicurezza ottimali. Ecco i passaggi dettagliati per configurare le porte RDP su Windows Firewall.

Guida passo-passo per configurare le porte RDP

Aprire le impostazioni del firewall di Windows

  1. Pannello di controllo: Naviga su Pannello di controllo -> Sistema e sicurezza -> Windows Defender Firewall.
  2. Impostazioni avanzate: Fai clic su "Impostazioni avanzate" sul lato sinistro per aprire la finestra del Firewall di Windows con Sicurezza avanzata.

Creazione di una nuova regola in entrata per TCP

  1. Regole in entrata: nel pannello di sinistra, seleziona "Regole in entrata".
  2. Nuova regola: Clicca su "Nuova regola" a destra.
  3. Selezione della porta: Seleziona "Porta" e fai clic su "Avanti".
  4. Specifica porta TCP: Scegli "TCP" e inserisci "3389" nel campo "Porte locali specifiche". Clicca "Avanti".
  5. Consenti connessione: Seleziona "Consenti la connessione" e fai clic su "Avanti".
  6. Applica profili: Applica la regola ai profili Dominio, Privato e Pubblico. Clicca "Avanti".
  7. Nome della regola: Inserisci un nome per la regola (ad es., "RDP TCP 3389") e fai clic su "Fine".

Creazione di una nuova regola in entrata per UDP

  1. Ripeti i passaggi della regola in entrata: Segui gli stessi passaggi di cui sopra ma seleziona "UDP" invece di "TCP" nella selezione del protocollo.
  2. Specifica porta UDP: Inserisci "3389" nel campo "Porti locali specifici".
  3. Nome della regola: Inserisci un nome diverso per questa regola (ad es., "RDP UDP 3389").

Verifica delle regole

  1. Controlla lo stato delle regole: assicurati che entrambe le regole siano abilitate e configurate correttamente.
  2. Test connessione: Verifica la connessione RDP per accertarti che le porte TCP e UDP funzionino correttamente.

Suggerimenti di Sicurezza Aggiuntivi

Usa password forti

Assicurati che gli account accessibili tramite RDP abbiano password forti e complesse per prevenire accessi non autorizzati. L'implementazione di politiche sulle password che richiedono una combinazione di lettere maiuscole, lettere minuscole, numeri e caratteri speciali può migliorare la sicurezza.

Abilita l'autenticazione a livello di rete (NLA)

L'autenticazione a livello di rete aggiunge un ulteriore livello di sicurezza richiedendo agli utenti di autenticarsi prima di stabilire una sessione. Questo previene connessioni non autorizzate e riduce il rischio di attacchi.

Limiti degli utenti

Limita l'accesso RDP solo a coloro che ne hanno bisogno. Crea un gruppo utenti specifico per l'accesso RDP e aggiungi gli utenti di conseguenza. Rivedi e aggiorna regolarmente i permessi degli utenti per garantire che solo il personale autorizzato abbia accesso.

Aggiornamenti regolari

Mantieni il tuo sistema e il software RDP aggiornati con le ultime patch di sicurezza. Aggiornamenti regolari aiutano a proteggere contro le vulnerabilità e migliorano la sicurezza complessiva.

Perché scegliere TSplus Remote Access?

TSplus Remote Access è progettato per migliorare la sicurezza e le prestazioni delle tue connessioni desktop remoto. Fornisce funzionalità avanzate come l'autenticazione a due fattori, la protezione degli endpoint e una crittografia robusta per garantire che i tuoi dati rimangano sicuri.

Con TSplus, puoi gestire facilmente le connessioni remote attraverso un'interfaccia intuitiva, ottimizzare l'uso della larghezza di banda e migliorare la stabilità della connessione.

Il soluzione è compatibile con un'ampia gamma di sistemi operativi e offre un'integrazione fluida con la tua infrastruttura IT esistente, rendendolo una scelta versatile e affidabile per le aziende di tutte le dimensioni che cercano di ottimizzare le proprie capacità di accesso remoto.

Conclusione

Comprendere le differenze tra TCP e UDP e il loro utilizzo in RDP è essenziale per i professionisti IT che gestiscono l'accesso remoto. TCP offre affidabilità, mentre UDP offre vantaggi in termini di prestazioni, specialmente in ambienti ad alta latenza. Configurare correttamente queste porte e seguire le migliori pratiche di sicurezza garantisce prestazioni e sicurezza ottimali per le tue sessioni RDP.

TSplus Remote Access Prova Gratuita

Alternativa definitiva a Citrix/RDS per l'accesso a desktop/app. Sicuro, conveniente, on-premise/cloud.

Inizia una prova gratuita

Condividi :

Facebook Twitter LinkedIn

Il tuo team TSplus

Post correlati

TSplus Remote Desktop Access - Advanced Security Software

Come cambiare la password RDP

Questo articolo offre metodi completi e tecnicamente precisi per cambiare o reimpostare le password tramite il Protocollo Desktop Remoto (RDP), garantendo compatibilità con ambienti di dominio e locali, e accogliendo sia flussi di lavoro interattivi che amministrativi.

Leggi l'articolo →
back to top of the page icon