8Sep
Obwohl es viele Alternativen gibt, ist Microsofts Remote Desktop eine perfekte Option für den Zugriff auf andere Computer, aber es muss ordnungsgemäß gesichert werden. Nachdem die empfohlenen Sicherheitsmaßnahmen ergriffen wurden, ist Remotedesktop ein leistungsstarkes Tool für Geeks, mit dem Sie die Installation von Drittanbieter-Apps für diese Art von Funktionen vermeiden können.
Dieses Handbuch und die Screenshots, die es gemacht für Windows 8.1 oder Windows 10. Jedoch begleiten, sollten Sie in der Lage sein, diese Führung so lange zu folgen, wie Sie eine dieser Versionen von Windows verwenden:
- Windows-10 Professional
- von Windows 8.1 Pro
- Windows-8.1 Enterprise-
- Windows 8 Enterprise-
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Aktivieren der Remote-Desktop-
Zuerst müssen wirAktivieren Sie Remote Desktop und wählen Sie aus, welche Benutzer Remotezugriff auf den Computer haben. Hit Windows-Taste + R, um einen Run Prompt zu bringen, und geben Sie „sysdm.cpl.“
andere Art und Weise auf das gleiche Menü zu bekommen, ist „Dieser PC“ im Startmenü der rechten Maustaste „Dieser PC“ zu geben und gehen Sie zuEigenschaften:
So oder so wird dieses Menü aufzurufen, wo Sie auf der Registerkarte Remote klicken:
Wählen Sie „Allow Remote-Verbindungen auf diesem Computer“ und der Option darunter, „Erlaube Verbindungen nur von Computern mit Remote Desktop mit Netzebene-Authentifizierung. "
Es ist keine Notwendigkeit, eine Authentifizierung auf Netzwerkebene zu verlangen, aber dadurch wird Ihr Computer sicherer, da Sie sich vor Man-in-the-Middle-Angriffen schützen. Systeme, die sogar so alt sind wie Windows XP, können sich mit Hosts mit Authentifizierung auf Netzwerkebene verbinden, weshalb es keinen Grund gibt, sie nicht zu verwenden.
Sie können eine Warnung über Ihre Energieoptionen erhalten, wenn Sie Remote Desktop aktivieren:
Wenn ja, stellen Sie sicher, dass Sie den Link, um die Energieoptionen klicken und Ihren Computer so konfigurieren, dass es nicht einschläft oder Ruhezustand. Lesen Sie unseren Artikel zur Verwaltung der Energieeinstellungen, wenn Sie Hilfe benötigen.
Als Nächstes klicken Sie auf "Benutzer auswählen".
Alle Konten in der Gruppe Administratoren haben bereits Zugriff. Wenn Sie anderen Benutzern Remotedesktopzugriff gewähren möchten, klicken Sie einfach auf "Hinzufügen" und geben Sie die Benutzernamen ein.
Klicken Sie auf "Namen überprüfen", um sicherzustellen, dass der Benutzername korrekt eingegeben wurde, und klicken Sie dann auf OK.Klicken Sie im Fenster Systemeigenschaften ebenfalls auf OK.
Sicherung Remote Desktop
Ihr Computer derzeit anschließbar ist über Remote Desktop( nur in Ihrem lokalen Netzwerk, wenn Sie hinter einem Router sind), aber es gibt einige weitere Einstellungen, die wir brauchen, um zu konfigurieren, um maximale Sicherheit zu erreichen.
Lassen Sie uns zunächst das Offensichtliche ansprechen. Alle Benutzer, denen Sie den Remote-Desktop-Zugriff gewährt haben, müssen über starke Kennwörter verfügen. Es gibt viele Bots, die ständig das Internet nach anfälligen PCs durchsuchen, auf denen Remote Desktop läuft. Unterschätzen Sie daher nicht die Wichtigkeit eines starken Passworts. Verwenden Sie mehr als acht Zeichen( 12+ wird empfohlen) mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen.
Gehen Sie zum Startmenü oder öffnen Sie eine Eingabeaufforderung( Windows-Taste + R) und geben Sie "secpol.msc" ein, um das Menü Lokale Sicherheitsrichtlinie zu öffnen.
Sobald Sie dort sind, erweitern Sie "Lokale Richtlinien" und klicken Sie auf "Zuweisung von Benutzerrechten".
Doppelklicken Sie auf die Richtlinie "Allow login through Remote Desktop Services", die auf der rechten Seite aufgeführt ist.
Es ist unsere Empfehlung, die beiden in diesem Fenster bereits aufgelisteten Gruppen Administratoren und Remotedesktopbenutzer zu entfernen. Klicken Sie anschließend auf "Benutzer oder Gruppe hinzufügen" und fügen Sie manuell die Benutzer hinzu, denen Sie Remote Desktop-Zugriff gewähren möchten. Dies ist kein notwendiger Schritt, aber Sie haben mehr Einfluss darauf, welche Konten Remote Desktop verwenden. Wenn Sie in Zukunft aus irgendeinem Grund einen neuen Administrator-Account erstellen und vergessen, ein sicheres Passwort zu vergeben, öffnen Sie Ihren Computer für Hacker auf der ganzen Welt, wenn Sie sich nie darum gekümmert haben, die Gruppe "Administratoren" von diesem Bildschirm zu entfernen.
Schließen Sie das Fenster "Lokale Sicherheitsrichtlinie", und öffnen Sie den Editor für lokale Gruppenrichtlinien, indem Sie "gpedit.msc" in eine Eingabeaufforderung oder das Startmenü eingeben.
Wenn der Editor für lokale Gruppenrichtlinien geöffnet wird, erweitern Sie Computerrichtlinie & gt;Administrative Vorlagen & gt;Windows-Komponenten & gt;Remotedesktopdienste & gt;Remotedesktop-Sitzungshost und klicken Sie dann auf Sicherheit.
Doppelklicken Sie auf eine der Einstellungen in diesem Menü, um ihre Werte zu ändern. Wir empfehlen folgende Änderungen:
Verschlüsselungsstufe für Clientverbindungen festlegen - Setzen Sie diese Einstellung auf Hoch, damit Ihre Remotedesktopsitzungen mit 128-Bit-Verschlüsselung gesichert werden.
Erfordert sichere RPC-Kommunikation - Setzen Sie dies auf Aktiviert.
Erfordert die Verwendung einer bestimmten Sicherheitsebene für Remote-Verbindungen( RDP) - Setzen Sie dies auf SSL( TLS 1.0).
Erfordert Benutzerauthentifizierung für Remoteverbindungen mithilfe der Authentifizierung auf Netzwerkebene - Stellen Sie dies auf Aktiviert ein.
Sobald diese Änderungen vorgenommen wurden, können Sie den Editor für lokale Gruppenrichtlinien schließen. Die letzte Sicherheitsempfehlung, die wir haben, besteht darin, den Standardport zu ändern, dem Remote Desktop zuhört. Dies ist ein optionaler Schritt und wird in der Praxis als Sicherheit angesehen. Tatsache ist jedoch, dass durch die Änderung der Standardportnummer die Anzahl der bösartigen Verbindungsversuche, die Ihr Computer erhält, erheblich verringert wird. Ihr Passwort und Ihre Sicherheitseinstellungen müssen Remotedesktop unabhängig davon, welchen Port es überwacht, unangreifbar machen, aber wir können genauso gut die Anzahl der Verbindungsversuche verringern.
Sicherheit durch Obscurity: Ändern des Standard-RDP-Ports
Standardmäßig hört Remote Desktop Port 3389 ab. Wählen Sie eine fünfstellige Zahl von weniger als 65535, die Sie für Ihre benutzerdefinierte Remote Desktop-Portnummer verwenden möchten. Unter dieser Nummer öffnen Sie den Registrierungseditor, indem Sie "regedit" in eine Ausführungsaufforderung oder das Startmenü eingeben.
Wenn der Registrierungseditor geöffnet wird, erweitern Sie HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Steuerung & gt;Terminalserver & gt;WinStations & gt;RDP-Tcp & gt;dann doppelklicken Sie im rechten Fenster auf "PortNumber".
Wenn der PortNumber-Registrierungsschlüssel geöffnet ist, wählen Sie "Dezimal" auf der rechten Seite des Fensters und geben Sie dann Ihre fünfstellige Nummer unter "Wertdaten" auf der linken Seite ein.
Klicken Sie auf OK, und schließen Sie den Registrierungseditor.
Da wir den Standard-Port, den Remotedesktop verwendet, geändert haben, müssen wir die Windows-Firewall so konfigurieren, dass eingehende Verbindungen an diesem Port akzeptiert werden. Gehen Sie zum Startbildschirm, suchen Sie nach "Windows Firewall" und klicken Sie darauf.
Wenn sich die Windows-Firewall öffnet, klicken Sie auf "Erweiterte Einstellungen" auf der linken Seite des Fensters. Klicken Sie dann mit der rechten Maustaste auf "Eingehende Regeln" und wählen Sie "Neue Regel".
Der "Assistent für neue eingehende Regeln" wird angezeigt, wählen Sie "Port" und klicken Sie auf "Weiter".Stellen Sie auf dem nächsten Bildschirm sicher, dass TCP ausgewählt ist, und geben Sie die Portnummer ein, die Sie zuvor ausgewählt haben, und klicken Sie dann auf Weiter. Klicken Sie die nächsten zwei weitere Male, da die Standardwerte auf den nächsten paar Seiten in Ordnung sein werden. Wählen Sie auf der letzten Seite einen Namen für diese neue Regel aus, z. B. "Benutzerdefinierter RDP-Port", und klicken Sie dann auf Fertig stellen.
Letzte Schritte
Ihr Computer sollte jetzt in Ihrem lokalen Netzwerk erreichbar sein, geben Sie einfach die IP-Adresse des Rechners oder dessen Namen an, gefolgt von einem Doppelpunkt und der Portnummer in beiden Fällen:
Um auf Ihren Computer zuzugreifenVon außerhalb Ihres Netzwerks müssen Sie den Port Ihres Routers wahrscheinlich weiterleiten. Danach sollte Ihr PC remote von jedem Gerät mit einem Remote Desktop-Client aus erreichbar sein.
Wenn Sie sich fragen, wie Sie verfolgen können, wer sich an Ihrem PC( und von wo aus) anmeldet, können Sie die Ereignisanzeige öffnen, um zu sehen.
Nachdem Sie die Ereignisanzeige geöffnet haben, erweitern Sie Anwendungs- und Dienstprotokolle & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger und klicken Sie dann auf Operational.
Klicken Sie auf eines der Ereignisse im rechten Fensterbereich, um die Anmeldeinformationen anzuzeigen.