47566 Letture

Amministrare in sicurezza un sistema remoto con UltraVNC: utilizzo della crittografia

I software per la gestione remota disponibili oggi in Rete sono molteplici. Già Windows mette a disposizione degli utenti due strumenti: Desktop remoto ed Assistenza remota. Abbiamo presentato il funzionamento di entrambe le applicazioni in questo articolo chiarendo come, ad esempio, Desktop remoto non sia assente nelle versioni più economiche di Windows Vista e Windows 7 (i.e. Home e Starter).
Tra i software più pratici da utilizzare, c'è sicuramente TeamViewer che, anche nella versione gratuita, mette a disposizione un buon numero di funzionalità (ved. questo nostro articolo in proposito).

Tra le applicazioni basate su VNC, UltraVNC è una delle migliori dal momento che non introduce alcun tipo di limitazione (viene distribuita sotto licenza GNU GPL) ed integra funzionalità vacanti in molti software della sua categoria.


Chiariamo immediatamente un punto d'importanza cruciale. UltraVNC è un'applicazione assolutamente benigna che non include componenti potenzialmente dannosi. Alcuni motori di scansione antivirus ed antimalware, talvolta "bollano" – ancor'oggi – il programma come sospetto.
Si tratta di segnalazioni che mettono in luce il fatto che UltraVNC possa essere utilizzato, anche da parte di utenti malintenzionati, per controllare a distanza un sistema senza l'autorizzazione del legittimo proprietario. Ciò, però, può accadere nel caso di qualunque software di gestione remota, se installato all'insaputa dell'utente oppure se configurato in modo scorretto.
Com'è possibile verificare esaminando l'analisi di VirusTotal, sono ad oggi quattro i motori antivirus che insistono nel classificare UltraVNC come una minaccia. In generale, però, come si vede, l'applicazione viene o riconosciuta come RealVNC oppure classificata con la dizione "not-a-virus" (non si tratta di un virus, Kaspersky).
Il modulo viewer di UltraVNC (consente di connettersi ad un server remoto) non viene erroneamente classificato come una minaccia da nessun motore antivirus (fatta eccezione per ByteHero). E' il modulo server che viene indicato come potenzialmente pericoloso da quattro motori: Antiy-AVL, ByteHero, Kaspersky e VIPRE.
Fatta questa doverosa premessa, è possibile passare al download ed all'installazione di UltraVNC.

Per iniziare a lavorare con UltraVNC, suggeriamo di scaricare i seguenti due pacchetti compressi:
- UltraVNC per versioni Windows x86 (a 32 bit)
- UltraVNC per versioni Windows x64 (a 64 bit)
Entrambe le versioni includono sia il modulo client che il server. Il primo dovrà essere utilizzato sui sistemi dai quali si desidera amministrare il sistema server remoto. Il modulo server, invece, eseguito sulla macchina da gestire in remoto si porrà in ascolto accettando le connessioni in ingresso autorizzate.
I file contenuti nel primo archivio compresso dovranno essere utilizzati sulle macchine Windows che utilizzano una versione del sistema operativo a 32 bit mentre il contenuto del secondo file Zip potrà essere impiegato sulle piattaforme x64 (ved. anche questo nostro articolo).


Estraendo il contenuto del file compresso sul disco fisso della macchina da amministrare (ad esempio nella cartella C:\UltraVNC), quindi eseguendo il file WinVNC.exe si potrà configurare il programma in modo tale da accettare le connessioni in ingresso.

Dopo aver avviato il programma, apparirà una finestra d'allerta simile alla seguente:

Windows rileva che UltraVNC intende mettersi in ascolto attivando funzionalità server. Per questo, viene richiesto all'utente di esprimersi in tal senso accettando tale comportamento oppure negandolo completamente. Per impostazione predefinita, Windows consente – una volta eseguito – che UltraVNC si comporti come un'applicazione server allorquando il sistema in uso risulti collegato ad una rete locale (domestica od aziendale). Il funzionamento in modalità server di UltraVNC, invece, viene negato – di default – quando si stia impiegando una rete classificata come "pubblica".
Cliccando sul pulsante Consenti, Windows creerà delle regole di comunicazione per consentire il corretto funzionamento di UltraVNC. Nel caso di Windows 7, ad esempio, è possibile controllare tali regole digitando firewall nella casella Cerca programmi e file del menù Start quindi selezionando Windows Firewall con sicurezza avanzata.
Alla comparsa della successiva finestra, cliccando sulla voce Regole connessioni in entrata, si troveranno quattro nuove regole per VNC Server for Win32:

Le prime due bloccano il traffico VNC in ingresso sulle interfacce di rete pubbliche mentre le altre due consentono le comunicazioni in ingresso, destinate ad UltraVNC, che provengano da reti aziendali e domestiche e che utilizzino qualunque porta TCP od UDP.

Facendo doppio clic su ciascuna regola è possibile eventualmente impostare delle restrizioni limitando gli indirizzi IP che possono connettersi (scheda Ambito):

A questo punto, apparirà la schermata per la configurazione del modulo server di UltraVNC.


  1. Avatar
    tanmario
    24/08/2011 19:13:57
    Scusate l'equivoco ma io avevo risposto direttamente all'articolo di UltraVnc4 ed a quello erano riferire le mie domande. Conosco già bene Teamviewer e ne apprezzo i pregi. Mi interessava capire se Ultravnc poteva sostituirlo in modo analogo ma con la prerogativa di essere "free". Se "si" in che modo va configurato per connettere due computer via ADSL ? grazie
  2. Avatar
    Zen
    24/08/2011 08:49:45
    Modificando le opzioni video in "Ottimizza qualità" a me sembra paragonabile a desktop remoto. Considerando poi che desktop remoto è una connessione diretta pc-pc mentre teamviewer è pc-server tv-pc (anche in rete aziendale) non mi pare cmq male :)
  3. Avatar
    Franco63
    24/08/2011 08:33:41
    La qualità video è inferiore a quella che ottengo collegandomi tramite desktop remoto di Windows. Le prove le ho condotte in una rete aziendale.
  4. Avatar
    MaxZ
    24/08/2011 08:23:02
    Confermo, testato personalmente tramite ADSL, fa egregiamente il suo lavoro. Ottimo programma.
  5. Avatar
    Zen
    24/08/2011 01:53:28
    Con teamviewer praticamente nessuna. Lavora sulla porta 80, quindi riesce a passare anche attraverso router/firewall di vario tipo.
  6. Avatar
    tanmario
    23/08/2011 23:44:17
    Ottimo per una rete aziendale. Quali accorgimenti e configurazioni occorrono per poterlo utilizzare tramite connessione ADSL ? Grazie per l'impegno e le interessantissime informazioni.
Amministrare in sicurezza un sistema remoto con UltraVNC: utilizzo della crittografia - IlSoftware.it