accesso remoto con windows

Tecnologie informatiche
ACCESSO REMOTO CON WINDOWS
Co n ac c e s so r em ot o s 'i n t en d e l a p o ssi b i li t à d i a c c ed e r e ad u n o o p i ù P e r s on al
Co m p u t e r c on u n m od e m ed u n a l i n ea t el e f on i ca .
Un e s em p i o d i t al e s e r vi z i o p u ò e s s e r e q u el l o d i p ot e r a c c ed e r e a d ei d at i
p r e s en t i su c om p u t e r i n u f fi ci o m ed i an t e u n p or t at i l e q u an d o si è a ca sa o i n
u n 'al t ra s e d e p e ri f e r i ca.
Il s e r vi z i o d i a c c es s o r e m ot o c on si st e n el l 'ab i li t ar e u n a m a c ch i n a i n u ffi ci o a
ri c ev e r e m e d i an t e l a l i n ea t el ef on i c a, d ei col l eg am en t i , n el lo st e s s o m od o i n cu i
si f a q u an d o ci si c o ll eg a ad u n q u al si a s i i n t ern et p r o vi d e r . In q u e st o ca s o p er ò
il c ol l eg am en t o sa rà t ra l a m ac ch i n a p r e s en t e i n u ffi ci o , l e e v en t u al i m a c ch i n e
i n r et e , ed i l p e r s on al c om p u t e r c on c u i si ef f et t u e r à l a ch i a m at a vi a m od e m .
P er l 'u t en t e r em ot o sa rà p o s si b i l e ac c ed e r e ai d i s ch i ed al l e ca rt el l e d ei
c om p u t er i n u ffi ci o , s en z a d o v e rsi r e ca r e fi si c am ent e i n l o c o .
Tal e s e rvi z i o i n ol t r e p r ev e d e d ei s e v e ri li vel l i d i si cu r ez z a i n m od o d a a b i li t ar e
l 'ac c e ss o al l e m a c ch i n e al l e s ol e p e r s on e au t o ri z z at e m ed i a n t e l a c r eaz i on e d i
p as s w o rd .
In Wi n d o w s i l s e r vi z i o ch e c on s en t e l ’a c c es s o r em ot o ad u n c om p u t er ch e f a d a
s e rv e r si ch i am a “D e sk t o p R em ot o ”.
P er r eal i z z ar e l e fu n z i on al i t à d i a cc e s s o r em ot o o cc o r r e c on f i g u ra r e l a
ap p l i caz i on e “ De s kt op r em ot o ” p r e s en t e su l s e r v er ; p er u n si st em a c on
Wi n d o ws Vi s t a i p a s si s on o i s e g u en t i , s on o u g u al i an ch e su si s t e m i d i v e rsi
c om e Wi n d ow s X P, Wi n d o ws 2 003 , c am b i an o i p er c o r si p e r ra g g i u n g e r e l e
s ch er m at e d i c on fi g u raz i on e e l a g r afi c a d i q u e st e , m a i c o n c et t i s on o
p r at i cam e n t e i d en t i ci :
CO NF I G U R A ZI O N E DE L SE R V E R
1) Im p o st i am o l a p a s s wo r d p e r l ’u t en t e al q u al e v og l i am o c on c ed e r e
l ’ac c e ss o al s e rv e r ( s en z a t al e op e r az i o n e i l se r vi z i o d i ac c e ss o r em ot o
n on fu n z i on a) .
d a Pan n el l o d i c on t r ol l o fa r e cl i ck su “A c cou n t Ut en t e ”.
q u i n d i su “ cr e a u n a p as s w o rd p e r l ’a c c o u n t ” . Di g i t i am o l a n o st ra n u ov a
p as s w o rd e d i am o o k.
2) P or t a r si su l l a s ch e d a “p r op ri et à d i si st e m a”
e sul tab “connessione remota”
Occorre dunque abilitare il servizio impostando i flag che confermano la attivazione del
servizio.
3) Concediamo i privilegi di accesso al server agli utenti desiderati
Quindi si fa click sul pulsante “seleziona utenti” per consentire l’accesso all’utente
desiderato (quello per il quale abbiamo impostato la password).
si apre la scheda seguente
Facciamo click sul pulsante “aggiungi”, potremo dunque selezionare più utenti ai quali vorremo
consentire l’accesso remoto.
Dalla nuova scheda facciamo click su avanzate
Si apre una ulteriore scheda come dalla figura seguente, facciamo click su “trova”, e otteniamo
l’elenco di tutti gli utenti configurati sul server.
Selezioniamo dunque l’utente a cui vogliamo consentire l’accesso remoto (in questo caso è
“Administrator”), e confermiamo con il pulsante “Ok”.
4) Infine configuriamo il firewall in modo che sia consentito l’accesso al servizio di desktop
remoto che stiamo configurando
Da “Pannello di controllo” scegliamo la voce protezione e in seguito Windows Firewall. Sulla
parte a sinistra della finestra clicchiamo sull'indicazione consenti programma con windows
firewall, come segnato nella figura sottostante.
Nella nuova finestra, sotto la scheda eccezioni, abilitiamo la voce desktop remoto cliccando
sulla casellina bianca corrispondente sulla sinistra.
In questo modo abbiamo istruito il firewall di Windows ad autorizzare questo tipo di
connessioni (in mancanza sarebbero state interamente e automaticamente bloccate).
Prima di confermare la scelta cliccando sul pulsante ok, controlliamo che nella scheda generale
sia non sia spuntata la casella accanto alla voce blocca tutte le connessioni in ingresso, come
mostrato in figura.
Da questo momento il nostro computer server è pronto a condividere il proprio desktop.
CONFIGURAZIONE DEL ROUTER
Riportiamo di seguito nuovamente la figura di esempio della connessione remota
In questa sono visibili in rosso gli indirizzi IP di interesse per la connessione.
l’indirizzo 10.0.x.y (nello specifico sarà un indirizzo assegnato dal provider con cui ci si
connette a internet) è quello lato internet del modem.
L’IP 192.168.1.1 (tale numerazione è solo di esempio, nel caso specifico dipende dalla
organizzazione della LAN) è quello del modem dal lato della LAN
L’IP 192.168.1.2 è quello del server che intendiamo raggiungere.
Accedendo al nostro router sarà necessario configurare un servizio detto di “virtual server”,
che consente di specificare che alla connessione in ingresso che interessa la porta TCP/IP 3389
(quella dell’utente remoto che si vuole connettere) dovrà corrispondere come destinazione
l’indirizzo IP del server, che accetterà la connessione per tale porta con la applicazione di
desktop remoto sopra configurata.
Sotto una schermata di esempio.
ogni router consente di impostare più di un virtual server, così da poter attivare più servizi
(corrispondenti a porte diverse) cui risponde un unico server, oppure più server (quindi con
indirizzo IP di destinazione differente)
CONFIGURAZIONE DEL COMPUTER REMOTO
Il computer remoto, mediante il quale l’utente effettua l’accesso, non richiede una vera
configurazione, ma è necessario fornire l’indirizzo internet al quale risponde il server, nel
nostro esempio l’IP è 10.0.x.y.
Nel caso specifico tale indirizzo dovrà essere conosciuto; se avete un provider che vi fornisce
un indirizzo IP fisso potete chiedere al servizio di assistenza quale è il Vostro indirizzo IP
internet; se invece il provider vi fornisce un indirizzo dinamico (che cambia nel tempo) allora
sarà necessario poggiarsi a servizi internet (come DynDNS) che forniscono un nome di dominio
corrispondente al Vostro indirizzo IP che comunque cambia; a tale proposito leggete l’articolo
dedicato a “DynDNS e dintorni”.
Per accedere al server, dal computer Client occorre chiamare la applicazione di accesso
remoto:
da START - PROGRAMMI - ACCESSORI - COMUNICAZIONI - DESKTOP REMOTO
oppure: START - ESEGUI - mstsc.exe.
Nella schermata di accesso sarà necessario inserire l'indirizzo IP (nel nostro esempio
10.0.x.y) o il nome di dominio completo del computer al quale ci si vuole connettere
(include il nome dell'computer, il nome del dominio e di tutti gli eventuali domini di livello
superiore; per fare un esempio il nome completo di un computer denominato "ufficio""
potrebbe essere qualcosa tipo: ufficio.esempio.dominio.com)
A questo punto cliccare sul tasto => CONNECT
• Vi verranno chiesti ID e PW dell'utente che ha diritto all'accesso REMOTO
• se lo volete, per mezzo del tasto OPZIONI, potrete configurare alcune cose quali:
il LOGON, dimensione e colori del desktop. (minore è la risoluzione - maggiore sarà la
velocità), e potrete creare un collegamento sul desktop per eventuali future connessioni.
• Una volta che avete finito la Vostra sessione, cliccate su DISCONNETTI, dal menù avvio.
MODIFICARE LA PORTA DI DEFAULT su SERVER e CLIENT
• Qual'ora abbiate più di un PC in rete sulla vs. LAN, e vogliate accedere in remoto - tramite
internet - ad entrambi, non potrete usare per entrambi la porta di default 3389. ma dovrete
configurare una nuova porta cui accedere.
• Per farlo dovrete aprire il registro di configurazione
• Andare alla chiave :
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDPTcp]
• Posizionarsi sul lato destro e scorrere fino a trovare la voce : PortNumber
• Selezionare : Modifica
• scegliere il valore : Decimale
• inserire il valore della porta che intendete usare.
• Tale valore deve essere configurato chiaramente anche sul router