50877 Letture

Gestire un sistema remoto: condivisione desktop e TeamViewer

Amministratori di sistema e professionisti sentono spesso l'esigenza di dover accedere, da remoto, ai personal computer installati in ufficio oppure al proprio domicilio. Inoltre, chi lavora nel settore informatico può aver necessità - a vari livelli - di fornire supporto tecnico in tempo reale in modalità remota. Un approccio simile porta con sé notevoli benefici: è possibile risolvere ad esempio un problema software segnalato da un cliente senza la necessità di recarsi fisicamente presso la sede dello stesso.

Condivisione del desktop remoto in Windows

Windows integra già due strumenti di base che consentono, agli utenti autorizzati, di visualizzare da remoto – attraverso la rete Internet – quanto mostrato sullo schermo del sistema remoto. La prima applicazione si chiama Condivisione desktop remoto ed è attivabile, nel caso di Windows XP, semplicemente accedendo al Pannello di controllo, facendo doppio clic sull'icona Sistema, sulla scheda Connessione remota quindi su Consenti agli utenti di connettersi in remoto al computer.
A questo punto si dovranno specificare, facendo riferimento al pulsante Seleziona utenti remoti... gli account utente che dovranno avere diritto ad accedere al desktop del personal computer in uso (“server”). Cliccando su Aggiungi..., si possono indicare gli utenti aventi titolo. Gli account dotati di diritti amministrativi (facenti parte del gruppo “Administrators”) possono già connettersi da remoto al desktop del personal computer. Il pulsante Aggiungi... consente di inserire ulteriori account, tra quelli non appartenenti agli amministratori.

La funzionalità per la condivisione del desktop remoto non potrà essere attivata per quegli account che non dispongono di una password associata.
Una volta attivata la casella Consenti agli utenti di connettersi in remoto al computer, Windows la funzionalità per la condivisione del desktop in modalità remota si porrà in ascolto sulla porta TCP 3389. Ciò significa che il sistema operativo accetterà le richieste di connessione dirette su tale porta e provvederà a verificare le credenziali di accesso inserite dall'utente remoto.

Il firewall di Windows viene automaticamente configurato in modo tale che il sistema sia in grado di accettare connessioni in ingresso sulla porta 3389 (la casella Non consentire eccezioni, all'interno della finestra Pannello di controllo, Windows Firewall deve essere disattivata).
Nel caso in cui si utilizzi un “personal firewall” sviluppato da terze parti al posto del firewall integrato in Windows, si dovrà configurare tale software cosicché permetta le connessioni in entrata sulla porta 3389.
Se il “personal firewall” contempla la possibilità di configurare regole di connessione molto strette, l'utente più smaliziato può agevolmente fare in modo che le connessioni dirette al personal computer da amministrare in modalità remota siano accettate solo ed esclusivamente nel caso in cui abbiano determinate caratteristiche (ad esempio, qualora provengano da un singolo IP o gruppi di indirizzi predefiniti). Se, per esempio, ci si collega tra due sedi che si affacciano sulla rete Internet usando il medesimo indirizzo IP (IP statico), il “personal firewall” sul sistema server può essere configurato in modo tale da acconsentire alle sole richieste di connessione che provengono da quell'unico IP.

La procedura per l'attivazione della condivisione desktop è identica anche nel caso di Windows Vista, limitatamente tuttavia alle versioni “Business”, “Enterprise” ed “Ultimate” del sistema operativo (le altre sono sprovviste dell'applicazione).


Una volta attivata la componente “server” della funzionalità “Desktop remoto” di Windows, è possibile connettersi alla macchina da qualunque postazione avviando il software Connessione desktop remoto (Start, Tutti i programmi, Accessori, Connessione desktop remoto oppure Start, Esegui..., mstsc.exe). Nella finestra che comparirà a video, basterà introdurre l'indirizzo IP assegnato al computer remoto che si desidera amministrare ed il nome utente da utilizzare (pulsante Opzioni).
Se il sistema da controllare è collegato in rete locale, è possibile limitarsi all'inserimento del nome ad esso associato; in alternativa si dovrà inserire l'indirizzo IP corretto.

Ovviamente, se la macchina server si affaccia su Internet utilizzando un router, l'IP da specificare è quello assegnato dal provider Internet al router stesso. Inoltre, ci si dovrà accertare che il traffico in entrata sulla porta TCP 3389 venga automaticamente reindirizzato, da parte del router, al computer sul quale è stata abilitata la funzionalità per la condivisione del desktop.
Se si desidera amministrare più computer della rete locale da remoto, si dovrà necessariamente optare – su ciascuna macchina “server” - per una porta diversa. Ad esempio, alla prima si potrà associare la porta di default 3389, alla seconda la 3390, alla terza la 3391 e così via. La scelta di una porta differente rispetto a quella predefinita, può essere effettuata accedendo al registro di Windows (chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp; doppio clic sul valore DWORD PortNumber; scelta della base Decimale; introduzione del numero di porta da impiegare).

Assistenza remota

Le edizioni più “economiche” di Vista dispongono solamente della funzionalità di “Assistenza remota”, anch'essa ugualmente presente in Windows XP. L'Assistenza remota implica che due persone siano contemporaneamente davanti ai personal computer “client” e “server” perché le richieste di connessione debbono essere sempre espressamente accettate. Nel caso del desktop remoto, inoltre, il sistema rimane “bloccato” fintanto che è gestito dall'utente remoto mentre l'Assistenza remota mostra quanto avviene sullo schermo ad entrambe le parti.
Per utilizzare la funzionalità di Assistenza remota questa deve essere attivata nella finestra Sistema, Connessione remota.


Dal computer “server” si dovrà quindi inviare un Invito di assistenza remota (Start, Guida in linea e supporto tecnico, Invita un amico a connettersi a questo computer con Assistenza remota, Invitare qualcuno ad offrire assistenza oppure Start, Tutti i programmi, Assistenza remota). L'invito può essere spedito via Messenger, per posta elettronica o salvato sotto forma di file.

In Windows Vista è possibile accedere rapidamente alla funzionalità di Assistenza remota cliccando il pulsante Start quindi digitando Assistenza remota nella casella Inizia ricerca. Cliccando su Assistenza remota di Windows si potranno inviare richieste od offrire il proprio supporto.


  1. Avatar
    Lazio_in_B
    13/04/2010 23:02:24
    Tutto vero quello che lei scrive (e che dice anche l'azienda produttrice) eccezion fatta per l'utilizzo tramite Firewall. Se lei prova a lasciare aperta la porta 80 come loro dicono... non va. Non va poiche' serve anche la 5938 Detto questo vorrei chiedere se lei sa quali siano gli indirizzi pubblici verso cui il client o il server di Teamviewer si connettono per stabilire la connessione. A tentativi ho identificato 150.146.130.59 87.230.90.195 85.214.154.223 ma sicuramente ce ne sono altri, visto che se sul firewall apro solo questi IP, il programma non e' in grado di aprire una connessione remota.
  2. Avatar
    ilDani
    12/06/2009 18:07:37
    "TeamViewer è in grado di operare con qualunque configurazione di rete, anche dietro firewall e NAT", questa è una delle caratteristiche più importanti perchè se l'assistenza è richiesta da persone inesperte, è difficile che siano in grado di reindirizzare le porte del router. Per non parlare poi di chi ha i "fantastici" modem brandizzati, dove questa possibilità non esiste proprio perchè sono bloccati.
Gestire un sistema remoto: condivisione desktop e TeamViewer - IlSoftware.it