Quando si crea un regola firewall e si seleziona un protocollo di trasporto, viene utilizzato il Protocollo dati affidabile (RDP, Reliable Data Protocol)
per consentire o bloccare il traffico per il
protocollo IP 27. Per ulteriori informazioni su RDP, vedere:
RFC 908.
Se si desidera creare regole firewall per consentire o bloccare Microsoft funzioni di
Desktop remoto (la porta predefinita è la 3389), utilizzare il
protocollo TCP . Specificare inoltre le porte nella
sezione Servizio locale o Servizio remoto.
Non specificare contemporaneamente la porta 3389 sia nel
servizio locale che
nel servizio remoto. Le connessioni RDP vengono in genere effettuate con porte casuali elevate (1024-65535) alla porta 3389. Il valore della porta 3389 dipende dal fatto che la connessione RDP venga effettuata
verso o da un server locale o host.
Configurare il regola firewall in modo appropriato in base alla direzione.
In genere, le connessioni RDP funzionano in questo modo:
- CONNESSIONI RDP OUT: porta locale 1024–65535 --> porta remota 3389
- Connessioni RDP IN: porta locale 3389 <-- Porta remota 1024–65535
NOTA: Quando si definiscono porte casuali elevate, viene in genere utilizzato il numero 1024-65535. Tuttavia, è possibile lasciare il valore della porta
, che applica un valore di porta 0-65535.