Hemsida » hur » Så här aktiverar och säkrar Remote Desktop på Windows

    Så här aktiverar och säkrar Remote Desktop på Windows

    Medan det finns många alternativ, är Microsofts fjärrskrivbord ett perfekt alternativ för att komma åt andra datorer, men det måste vara ordentligt säkrat. Efter rekommenderade säkerhetsåtgärder är fjärrskrivbord ett kraftfullt verktyg för geeks att använda och låter dig undvika att installera tredjepartsprogram för denna typ av funktionalitet.

    Den här guiden och skärmdumpar som följer med den är gjorda för Windows 8.1 eller Windows 10. Du bör dock kunna följa den här guiden så länge du använder en av dessa utgåvor av Windows:

    • Windows 10 Professional
    • Windows 8.1 Pro
    • Windows 8.1 Enterprise
    • Windows 8 Enterprise
    • Windows 8 Pro
    • Windows 7 Professional
    • Windows 7 Enterprise
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows XP Professional

    Aktivera fjärrskrivbord

    Först måste vi aktivera fjärrskrivbord och välja vilka användare som har fjärråtkomst till datorn. Höger Windows-tangenten + R för att hämta en Kör prompt och skriv "sysdm.cpl."

    Ett annat sätt att komma till samma meny är att skriva "Den här datorn" i din Start-meny, högerklicka på "Den här datorn" och gå till Egenskaper:

    Hur som helst kommer att hämta upp den här menyn, där du måste klicka på fliken Fjärrkontroll:

    Välj "Tillåt fjärranslutningar till den här datorn" och alternativet under det, "Tillåt endast anslutningar från datorer som kör fjärrskrivbord med Nätverksnivåautentisering."

    Det är inte nödvändigt att kräva Nätverksnivåautentisering, men det gör din dator säkrare genom att skydda dig från Man i Mellanösternattackerna. System som är lika gamla som Windows XP kan ansluta till värdar med Network Level Authentication, så det finns ingen anledning att inte använda den.

    Det kan hända att du får en varning om dina strömalternativ när du aktiverar fjärrskrivbord:

    Se till att du klickar på länken till Strömalternativ och konfigurerar datorn så att den inte somnar eller sover. Se vår artikel om hantering av ströminställningar om du behöver hjälp.

    Klicka sedan på "Välj användare".

    Alla konton i gruppen Administratörer har redan tillgång. Om du behöver ge Remote Desktop-åtkomst till andra användare klickar du bara på "Lägg till" och skriver in användarnamnen.

    Klicka på "Kontrollera namn" för att verifiera att användarnamnet är korrekt skrivet och klicka sedan på OK. Klicka också på OK i fönstret Systemegenskaper.

    Säkra fjärrskrivbordet

    Din dator kan för närvarande anslutas via fjärrskrivbord (endast i ditt lokala nätverk om du är bakom en router), men det finns några fler inställningar vi behöver konfigurera för att uppnå maximal säkerhet.

    Låt oss först tala om det självklara. Alla användare som du gav åtkomst till fjärrskrivbord måste ha starka lösenord. Det finns många robotar som kontinuerligt skannar internet för sårbara datorer som kör fjärrskrivbord, så underskatta inte vikten av ett starkt lösenord. Använd mer än åtta tecken (12 + rekommenderas) med siffror, små bokstäver och stora bokstäver och specialtecken.

    Gå till Start-menyn eller öppna en Kör prompt (Windows Key + R) och skriv "secpol.msc" för att öppna menyn Lokal säkerhetspolicy.

    En gång där, expandera "Lokala policyer" och klicka på "Användarrättighetsuppdrag."

    Dubbelklicka på "Tillåt logga in via fjärrskrivbordstjänster" -politiken som visas till höger.

    Det är vår rekommendation att ta bort båda grupperna som redan är listade i det här fönstret, administratörer och användare av fjärrskrivbord. Därefter klickar du på "Lägg till användare eller grupp" och manuellt lägg till de användare du vill ge åtkomst till fjärrskrivbord till. Det här är inte ett viktigt steg, men det ger dig mer kraft över vilka konton som ska användas på fjärrskrivbordet. Om du i framtiden skapar ett nytt administratörskonto av någon anledning och glömmer att lägga ett starkt lösenord på det, öppnar du datorn upp till hackare runt om i världen om du aldrig störde att ta bort gruppen Administratörer från den här skärmen.

    Stäng fönstret Lokal säkerhetspolicy och öppna lokal grupprincipredigerare genom att skriva "gpedit.msc" i antingen en körprompt eller startmenyn.

    När den lokala grupprincipredigeraren öppnas, expandera Datorpolicy> Administrativa mallar> Windows-komponenter> Fjärrskrivbordstjänster> Fjärrskrivbordssession-värd och klicka sedan på Säkerhet.

    Dubbelklicka på några inställningar i den här menyn för att ändra deras värden. De vi rekommenderar att ändra är:

    Ange krypteringsnivå för klientanslutning - Ställ in detta på hög nivå så att dina fjärrskrivbordssessioner är säkrade med 128-bitars kryptering.

    Kräv säker RPC-kommunikation - Ställ in detta på Enabled.

    Kräv användning av specifika säkerhetslager för fjärranslutningar (RDP) - Ställ in detta till SSL (TLS 1.0).

    Kräv användarautentisering för fjärranslutningar med hjälp av Nätverksnivåautentisering - Ställ in detta på Enabled.

    När dessa ändringar har gjorts kan du stänga lokala grupprincipredigeraren. Den senaste säkerhetsrekommendationen vi har är att ändra standardporten som fjärrskrivbordet lyssnar på. Detta är ett valfritt steg och betraktas som en säkerhet genom obskärmningspraxis, men faktum är att byte av standardportnummer minskar avsevärt antalet skadliga anslutningsförsök som din dator kommer att ta emot. Ditt lösenord och säkerhetsinställningar måste göra Remote Desktop uskadlig oavsett vilken port den lyssnar på, men vi kan lika bra minska antalet anslutningsförsök om vi kan.

    Säkerhet genom Obscurity: Ändra standard RDP-port

    Som standard lyssnar fjärrskrivbordet på port 3389. Välj ett femsiffrigt nummer mindre än 65535 som du vill använda för ditt anpassade fjärrskrivbords portnummer. Med det numret i åtanke öppnar du registerredigeraren genom att skriva "regedit" i en Run prompt eller Start-menyn.

    När registreringsredigeraren öppnas, expandera HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Kontroll> Terminal Server> WinStations> RDP-Tcp> dubbelklicka sedan på "PortNumber" i fönstret till höger.

    Med registernyckeln PortNumber öppen, välj "Decimal" på höger sida av fönstret och skriv sedan ditt femsiffriga nummer under "Värdesdata" till vänster.

    Klicka på OK och stäng sedan Registerredigeraren.

    Eftersom vi har ändrat standardporten som Remote Desktop använder måste vi konfigurera Windows Firewall för att acceptera inkommande anslutningar på den porten. Gå till Start-skärmen, sök efter "Windows Firewall" och klicka på den.

    När Windows Firewall öppnas klickar du på "Avancerade inställningar" på vänstra sidan av fönstret. Högerklicka sedan på "Inkommande regler" och välj "Ny regel".

    Guiden "Ny inkommande regel" kommer dyka upp, välj Port och klicka på nästa. På nästa skärm, se till att TCP har valts och ange sedan det portnummer du valde tidigare och klicka sedan på nästa. Klicka på nästa två gånger eftersom standardvärdena på de följande sidorna kommer att vara bra. På den sista sidan väljer du ett namn för den här nya regeln, till exempel "Anpassad RDP-port" och klickar sedan på Avsluta.

    Senaste steg

    Din dator ska nu vara tillgänglig i ditt lokala nätverk, bara ange maskinens IP-adress eller namnet på det, följt av ett kolon och portnummer i båda fallen, så här:

    För att komma åt din dator från ditt nätverk, behöver du mer än sannolikt vidarebefordra porten på din router. Därefter ska din dator vara tillgänglig åtminstone från vilken enhet som helst som har en Remote Desktop-klient.

    Om du undrar hur du kan hålla reda på vem som loggar in i din dator (och varifrån) kan du öppna Event Viewer för att se.

    När du har öppnat Event Viewer öppnar du Applikationer och Tjänster Loggar> Microsoft> Windows> TerminalServices-LocalSessionManger och klickar sedan på Operational.

    Klicka på någon av händelserna i den högra rutan för att se inloggningsinformation.