8Sep
Hoewel er veel alternatieven zijn, is Microsoft's Remote Desktop een perfect haalbare optie voor toegang tot andere computers, maar het moet goed worden beveiligd. Nadat de aanbevolen beveiligingsmaatregelen zijn getroffen, is Remote Desktop een krachtig hulpmiddel voor geeks om te gebruiken en kunt u voorkomen dat apps van derden voor dit type functionaliteit worden geïnstalleerd.
Deze gids en de bijbehorende schermafbeeldingen zijn gemaakt voor Windows 8.1 of Windows 10. U moet echter deze handleiding kunnen volgen zolang u een van deze edities van Windows gebruikt:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Extern bureaublad inschakelen
Allereerst moeten weschakel Extern bureaublad in en selecteer welke gebruikers externe toegang tot de computer hebben. Druk op de Windows-toets + R om een Run-prompt weer te geven en typ "sysdm.cpl."
Een andere manier om naar hetzelfde menu te gaan, is "Deze pc" in het startmenu te typen, klik met de rechtermuisknop op "Deze pc" en ga naarEigenschappen:
Hoe dan ook, dit menu wordt weergegeven, waarbij u op het tabblad Extern moet klikken:
Selecteer "Externe verbindingen met deze computer toestaan" en de optie eronder: "Alleen verbindingen toestaan vanaf computers met extern bureaublad met netwerkniveauverificatie. "
Het is niet nodig om Network Level Authentication te vereisen, maar dit maakt uw computer veiliger door u te beschermen tegen Man in the Middle-aanvallen. Systemen die al zo oud zijn als Windows XP kunnen verbinding maken met hosts met netwerkniveauverificatie, dus er is geen reden om het niet te gebruiken.
U krijgt mogelijk een waarschuwing over uw stroomopties wanneer u Extern bureaublad inschakelt:
Zo ja, klik dan op de koppeling naar Energiebeheer en configureer uw computer zodat deze niet in slaap valt of in slaapstand komt. Raadpleeg ons artikel over het beheren van energie-instellingen als u hulp nodig hebt.
Klik vervolgens op "Gebruikers selecteren".
Alle accounts in de beheerdersgroep hebben al toegang. Als u Extern bureaublad-toegang moet verlenen aan andere gebruikers, klikt u gewoon op "Toevoegen" en typt u de gebruikersnamen in.
Klik op "Namen controleren" om te controleren of de gebruikersnaam correct is ingevoerd en klik vervolgens op OK.Klik ook op OK in het venster Systeemeigenschappen.
Remote Desktop beveiligen
Uw computer is momenteel via Remote Desktop te verbinden( alleen op uw lokale netwerk als u achter een router staat), maar er zijn nog enkele instellingen die we moeten configureren om maximale veiligheid te bereiken.
Laten we eerst de voor de hand liggende oplossing bespreken. Alle gebruikers die u Extern bureaublad-toegang hebt gegeven, moeten over sterke wachtwoorden beschikken. Er zijn veel bots die voortdurend het internet scannen op kwetsbare pc's waarop Remote Desktop wordt uitgevoerd, dus onderschat het belang van een sterk wachtwoord niet. Gebruik meer dan acht tekens( 12+ wordt aanbevolen) met cijfers, kleine letters en hoofdletters en speciale tekens.
Ga naar het menu Start of open een opdrachtprompt( Windows-toets + R) en typ "secpol.msc" om het menu Lokaal beveiligingsbeleid te openen.
Vouw daar "Lokaal beleid" uit en klik op "Toewijzing van gebruikersrechten".
Dubbelklik op het "Toestaan aanloggen via Extern bureaublad-services" -beleid aan de rechterkant.
Het is onze aanbeveling om beide groepen die al in dit venster zijn vermeld, beheerders en Extern bureaublad-gebruikers te verwijderen. Klik daarna op "Gebruiker of groep toevoegen" en voeg handmatig de gebruikers toe aan wie u Extern bureaublad-toegang wilt verlenen. Dit is geen essentiële stap, maar het geeft je meer macht over welke accounts Remote Desktop kunnen gebruiken. Als u in de toekomst om een of andere reden een nieuw Administrator-account maakt en vergeet een sterk wachtwoord in te voeren, opent u uw computer voor hackers over de hele wereld als u de moeite niet neemt om de groep "Administrators" uit dit scherm te verwijderen.
Sluit het venster Lokaal beveiligingsbeleid en open de Editor voor lokaal groepsbeleid door 'gpedit.msc' in een prompt uitvoeren of het startmenu te typen.
Wanneer de Editor voor lokaal groepsbeleid wordt geopend, vult u Computerbeleid & gt;Beheersjablonen & gt;Windows-componenten & gt;Remote Desktop Services & gt;Remote Desktop Session Host en klik vervolgens op Beveiliging.
Dubbelklik op de instellingen in dit menu om hun waarden te wijzigen. Degenen die we aanbevelen te wijzigen zijn:
Coderingsniveau voor clientverbindingen instellen: stel dit in op Hoog niveau, zodat uw Remote Desktop-sessies beveiligd zijn met 128-bits codering.
Veilige RPC-communicatie vereisen - Stel dit in op Ingeschakeld.
Vereist gebruik van specifieke beveiligingslaag voor externe( RDP) verbindingen - Stel dit in op SSL( TLS 1.0).
Gebruikersverificatie voor externe verbindingen vereisen met behulp van netwerkniveauverificatie: stel dit in op Ingeschakeld.
Nadat deze wijzigingen zijn aangebracht, kunt u de Editor voor lokaal groepsbeleid sluiten. De laatste beveiligingsaanbeveling die we hebben is om de standaardpoort waarop Extern bureaublad luistert aan te passen. Dit is een optionele stap en wordt beschouwd als een beveiliging door onduidelijkheid, maar het feit is dat het wijzigen van het standaardpoortnummer de hoeveelheid schadelijke verbindingspogingen die uw computer ontvangt aanzienlijk vermindert. Uw wachtwoord en beveiligingsinstellingen moeten Remote Desktop onkwetsbaar maken, ongeacht de poort waarop wordt geluisterd, maar we kunnen net zo goed het aantal verbindingspogingen verminderen als dat mogelijk is.
Beveiliging door obscuriteit: de standaard RDP-poort wijzigen
Extern bureaublad luistert standaard op poort 3389. Kies een vijfcijferig nummer van minder dan 65535 dat u wilt gebruiken voor uw aangepaste poortnummer van de externe desktop. Met dat nummer in gedachten opent u de Register-editor door "regedit" in een Run-prompt of het Start-menu te typen.
Wanneer de Register-editor opent, vouw HKEY_LOCAL_MACHINE & gt; uitSYSTEEM & gt;CurrentControlSet & gt;Controle & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;dubbelklik vervolgens op "PortNumber" in het rechter venster.
Met de registersleutel PortNumber geopend, selecteert u "Decimaal" aan de rechterkant van het venster en typt u uw vijfcijferig nummer onder "Waardegegevens" aan de linkerkant.
Klik op OK en sluit vervolgens de Register-editor.
Omdat we de standaardpoort die Remote Desktop gebruikt, hebben gewijzigd, moeten we Windows Firewall configureren om inkomende verbindingen op die poort te accepteren. Ga naar het startscherm, zoek naar "Windows Firewall" en klik erop.
Wanneer Windows Firewall wordt geopend, klikt u op "Geavanceerde instellingen" aan de linkerzijde van het venster. Klik vervolgens met de rechtermuisknop op "Inkomende regels" en kies "Nieuwe regel".
De "wizard Nieuwe binnenkomende regel" wordt geopend, selecteer Poort en klik op Volgende. Controleer op het volgende scherm of TCP is geselecteerd en voer vervolgens het poortnummer in dat u eerder hebt gekozen en klik op Volgende. Klik nog twee keer op de volgende omdat de standaardwaarden op de volgende paar pagina's goed zijn. Selecteer op de laatste pagina een naam voor deze nieuwe regel, zoals 'Aangepaste RDP-poort' en klik vervolgens op voltooien.
Laatste stappen
Uw computer zou nu toegankelijk moeten zijn op uw lokale netwerk, specificeer in beide gevallen het IP-adres van de machine of de naam ervan, gevolgd door een dubbele punt en het poortnummer, zoals het volgende:
Toegang krijgen tot uw computervan buiten uw netwerk zult u waarschijnlijk de poort op uw router moeten doorsturen. Daarna moet uw pc op afstand toegankelijk zijn vanaf elk apparaat met een Remote Desktop-client.
Als u zich afvraagt hoe u kunt bijhouden wie zich op uw pc aanmeldt( en waar vandaan), opent u Logboeken om te zien.
Nadat u Logboeken hebt geopend, vouwt u Toepassingen- en servicelogboeken & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger en klik vervolgens op Operationeel.
Klik op een van de gebeurtenissen in het rechterdeelvenster om inloggegevens te zien.