[KB7938] Creare o modificare una regola del firewall per consentire le connessioni RDP in ESET PROTECT o ESET PROTECT On-Prem

Problema

  • Non è possibile connettersi alle workstation tramite Remote Desktop Protocol (RDP) con il firewall ESET Endpoint Security abilitato

Soluzione

Raccomandazioni di sicurezza

  • Consentire le connessioni RDP solo attraverso la rete locale. Si consiglia di far accedere i dipendenti alla rete tramite VPN prima di stabilire la connessione RDP.
  • Proteggere l'accesso RDP aggiungendo l'autenticazione a più fattori a RDP (ESET Secure Authentication può farlo).
  • Proteggere l'accesso a RDP limitando i tentativi di accesso a RDP tramite un oggetto Criteri di gruppo (GPO).

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  2. Fare clic su Criteri, selezionare il criterio incorporato desiderato, fare clic sul criterio che si desidera modificare e fare clic su Modifica. Selezionare il criterio del prodotto specifico; in questo esempio viene utilizzato ESET Endpoint for Windows.

    Figura 1-1

  3. Per applicare una regola, fare clic su Impostazioni, espandere Protezioni, fare clic su Protezione accesso rete, espandere Firewall e fare clic su Modifica accanto a Regole.

    Figura 1-2

  4. Fare clic su Aggiungi.

    Modifica e rimozione di regole esistenti
    • Per modificare una regola esistente: Selezionare la regola da modificare e fare clic su Modifica.
    • Per rimuovere una regola esistente: Selezionare la regola da rimuovere e fare clic su Rimuovi.

    Figura 1-3

  5. Digitare un nome per la regola e assicurarsi che la levetta Abilitato sia attivata. Espandere la sezione Azione e selezionare Consenti. Espandere le altre sezioni per impostare i parametri per definire la nuova regola. Al termine dell'impostazione dei parametri di una regola, fare clic su Salva.

    • Nella sezione Direzione, selezionare In.
    • Nella sezione Protocollo IP , selezionare TCP.
    • Nella sezione Porta locale , digitare 3389.
    • Facoltativamente, nella sezione Host remoto , digitare o copiare/incollare gli indirizzi IP, gli intervalli di indirizzi o le sottoreti appropriate.

      Vedere la descrizione dettagliata dei parametri delle regole del firewall.

    Figura 1-4

  6. Una volta terminate le modifiche ai parametri delle regole, fare clic su OK. La nuova regola appare nella finestra Regole. Fare nuovamente clic su Salva per chiudere la finestra Regole.

    Figura 1-5

  7. Fare clic su Assegna Assegna.

    Figura 1-6

  8. Selezionare la casella di controllo accanto a ciascun gruppo statico o dinamico a cui si desidera assegnare questo criterio e fare clic su OK.

    Figura 1-7

  9. Fare clic su Fine per salvare il criterio. Le impostazioni del criterio verranno applicate ai gruppi o ai computer client di destinazione.

    Figura 1-8

  10. Per visualizzare i criteri assegnati a ciascun gruppo, fare clic su Computer, sull'icona a forma di ingranaggio accanto al gruppo e selezionare Gestione criteri dal menu a discesa. Per saperne di più sui criteri.

    Figura 1-9
Ultimo aggiornamento: 26 feb 2025

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal Invia una segnalazione

Cliente esistente?