8Sep
Medan det finns många alternativ, är Microsofts fjärrskrivbord ett perfekt alternativ för att komma åt andra datorer, men det måste vara ordentligt säkrat. Efter rekommenderade säkerhetsåtgärder är fjärrskrivbord ett kraftfullt verktyg för geeks att använda och låter dig undvika att installera tredjepartsprogram för denna typ av funktionalitet.
Den här guiden och skärmdumpar som följer med den är gjorda för Windows 8.1 eller Windows 10. Du bör dock kunna följa den här guiden så länge du använder en av dessa versioner av Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Aktivera fjärrskrivbord
Först måste viaktivera fjärrskrivbord och välj vilka användare som har fjärråtkomst till datorn. Hit Windows-tangenten + R för att få fram en Kör prompt och skriv "sysdm.cpl."
Ett annat sätt att komma till samma meny är att skriva "Den här datorn" i din Start-meny, högerklicka på "Den här datorn" och gå tillEgenskaper:
Hur som helst kommer den här menyn att hämtas, där du måste klicka på fliken Fjärrkontroll:
Välj "Tillåt fjärranslutningar till den här datorn" och alternativet nedan "Tillåt endast anslutningar från datorer som kör fjärrskrivbord med Nätverksnivå Autentisering. "
Det är inte nödvändigt att kräva Network Level Authentication, men gör det så att din dator blir säkrare genom att skydda dig från Man i Mellanösternattackerna. System som är lika gamla som Windows XP kan ansluta till värdar med Network Level Authentication, så det finns ingen anledning att inte använda den.
Du kan få en varning om dina strömalternativ när du aktiverar fjärrskrivbord:
Om så är fallet, se till att du klickar på länken till Strömalternativ och konfigurerar datorn så att den inte somnar eller sover i viloläge. Se vår artikel om hantering av ströminställningar om du behöver hjälp.
Klicka sedan på "Välj användare".
Alla konton i gruppen Administratörer har redan tillgång. Om du behöver ge åtkomst till fjärrskrivbord till andra användare klickar du bara på "Lägg till" och skriver in användarnamnen.
Klicka på "Kontrollera namn" för att verifiera att användarnamnet är korrekt skrivet och klicka sedan på OK.Klicka också på OK i fönstret Systemegenskaper.
Säkra fjärrskrivbord
Din dator kan för närvarande anslutas via fjärrskrivbord( endast i ditt lokala nätverk om du är bakom en router), men det finns några fler inställningar vi behöver konfigurera för att uppnå maximal säkerhet.
Låt oss först tala om det självklara. Alla användare som du gav åtkomst till fjärråtkomst måste ha starka lösenord. Det finns många robotar som kontinuerligt skannar internet för sårbara datorer som kör fjärrskrivbord, så underskatta inte vikten av ett starkt lösenord. Använd mer än åtta tecken( 12 + rekommenderas) med siffror, små bokstäver och stora bokstäver och specialtecken.
Gå till Start-menyn eller öppna en Kör prompt( Windows Key + R) och skriv "secpol.msc" för att öppna menyn Lokal säkerhetspolicy.
En gång där, expandera "Lokala policyer" och klicka på "Användarrättighetsuppdrag."
Dubbelklicka på "Tillåt logga in via Remote Desktop Services" -politiken som visas till höger.
Det är vår rekommendation att ta bort båda grupperna som redan är listade i det här fönstret, administratörer och användare av fjärrskrivbord. Därefter klickar du på "Lägg till användare eller grupp" och manuellt lägg till de användare du vill ge åtkomst till fjärrskrivbord till. Det här är inte ett viktigt steg, men det ger dig mer kraft över vilka konton som ska användas på fjärrskrivbordet. Om du i framtiden skapar ett nytt administratörskonto av någon anledning och glömmer att lägga ett starkt lösenord på det, öppnar du datorn upp till hackare över hela världen om du aldrig störde att ta bort gruppen Administratörer från den här skärmen.
Stäng fönstret Lokalt säkerhetspolicy och öppna lokala grupprincipredigeraren genom att skriva "gpedit.msc" i antingen en körprompt eller startmenyn.
När den lokala grupprincipredigeraren öppnas, expandera datorns policy & gt;Administrativa mallar & gt;Windows-komponenter & gt;Fjärrskrivbordstjänster & gt;Remote Desktop Session Host, och klicka sedan på Säkerhet.
Dubbelklicka på några inställningar i den här menyn för att ändra deras värden. De vi rekommenderar att ändra är:
Ange krypteringsnivå för klientanslutning - Ställ in detta på hög nivå så att dina fjärrskrivbordssessioner är säkrade med 128-bitars kryptering.
Kräv säker RPC-kommunikation - Ställ in detta på Enabled.
Kräver användning av specifikt säkerhetslager för fjärranslutningar( RDP) - Ställ in detta på SSL( TLS 1.0).
Kräv användarautentisering för fjärranslutningar genom att använda Nätverksnivåautentisering - Ställ in detta på Enabled.
När dessa ändringar har gjorts kan du stänga lokala grupprincipredigeraren. Den senaste säkerhetsrekommendationen vi har är att ändra standardporten som fjärrskrivbordet lyssnar på.Detta är ett valfritt steg och betraktas som en säkerhet genom obskärmningspraxis, men faktum är att byte av standardportnummer minskar avsevärt antalet skadliga anslutningsförsök som din dator kommer att ta emot. Ditt lösenord och säkerhetsinställningar måste göra fjärrskrivbord oöverkomliga oavsett vilken port den lyssnar på, men vi kan lika mycket minska antalet anslutningsförsök om vi kan.
Säkerhet genom oskärpa: Ändra standard RDP-port
Som standard lyssnar fjärrskrivbordet på port 3389. Välj ett femsiffrigt nummer mindre än 65535 som du vill använda för ditt anpassade portnummer för fjärrskrivbord. Med det numret i åtanke öppnar du registerredigeraren genom att skriva "regedit" i en Run prompt eller Start-menyn.
När registreringsredigeraren öppnas, expandera du HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Kontroll & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp>dubbelklicka sedan på "PortNumber" i fönstret till höger.
Med registernyckeln PortNumber öppen, välj "Decimal" på höger sida av fönstret och skriv sedan ditt femsiffriga nummer under "Värdesdata" till vänster.
Klicka på OK och stäng sedan Registerredigeraren.
Eftersom vi har ändrat standardporten som Remote Desktop använder måste vi konfigurera Windows Firewall för att acceptera inkommande anslutningar på den porten. Gå till startskärmen, sök efter "Windows Firewall" och klicka på den.
När Windows Firewall öppnas klickar du på "Avancerade inställningar" på vänstra sidan av fönstret. Högerklicka sedan på "Inkommande regler" och välj "Ny regel".
Guiden "Ny inkommande regel" kommer att dyka upp, välj Port och klicka på nästa. På nästa skärm, se till att TCP väljs och ange sedan det portnummer du valde tidigare och klicka sedan på nästa. Klicka på nästa två gånger eftersom standardvärdena på de följande sidorna blir bra. På den sista sidan väljer du ett namn för den här nya regeln, till exempel "Anpassad RDP-port" och klickar sedan på Avsluta.
Senaste steg
Din dator ska nu vara tillgänglig i ditt lokala nätverk, ange bara maskinens IP-adress eller namnet på den, följt av ett kolon och portnummer i båda fallen, så här:
För att komma åt din datorfrån utsidan av ditt nätverk, behöver du mer än sannolikt vidarebefordra porten på din router. Därefter ska din dator vara åtminstone tillgänglig från vilken enhet som helst som har en Remote Desktop-klient.
Om du undrar hur du kan hålla reda på vem som loggar in på datorn( och varifrån) kan du öppna Event Viewer för att se.
När du har öppnat händelsevisaren öppnar du program och loggar & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger och klicka sedan på Operational.
Klicka på någon av händelserna i den högra rutan för att se inloggningsinformation.