RDP, som står for Remote Desktop Protocol, er en protokoll utviklet av Microsoft som har som mål å gi sluttbrukere et GUI (grafisk brukergrensesnitt) for å hjelpe dem med å koble til andre datamaskiner eller enheter over et nettverk.
En RDP-server må distribueres på enheten som må aksesseres, mens kontrollerdelen må bruke en RDP-klient som matcher serveren. Mens klientapper er mer mangfoldige og kommer i forskjellige varianter, er RDP-servere litt mer restriktive.
Innholdsfortegnelse
Hva er RDP?
RDP hadde (og har fortsatt) mange navn, men det betyr i hovedsak det samme. Brukere kan bruke den til å kontrollere en ekstern datamaskin på avstand over en Internett-tilkobling, ved å bruke deres fysiske inndataenheter, som deles med den eksterne maskinen.
En kort historie om RDP
Windows NT 4.0 Terminal Server Edition så det første forsøket på ekstern skrivebordstilgang da Terminal Server-funksjonen ble implementert i denne utgaven av NT 4.0-operativsystemet.
Windows 2000 markerte øyeblikket da tjenesten ble omdøpt til Terminal Services og ble en valgfri komponent i Windows NT OS-familien. Terminal Services-funksjonen ble til slutt omdøpt til Remote Desktop Services (RDS) i 2009, med Windows Server 2008 R2.
Imidlertid begynte klienten for ekstern skrivebordstilkobling å bli inkludert som standard på operativsystemer mye tidligere enn 2009. Fra og med Windows XP (2001), inkluderte hver Windows-utgave en forhåndsinstallert RDP-klient.
I dag har RDP kommet langt og gir oss sømløs ekstern skrivebordstilgang, forbedret sikkerhet og en rekke tilgjengelighets-, ytelses- og kompatibilitetsrelaterte funksjoner.
Hvordan bruker jeg RDP på Windows?
Som vi tidligere har nevnt, har Windows innebygde RDP-funksjoner. Det betyr imidlertid ikke at funksjoner for ekstern skrivebordstilgang er aktivert som standard, siden de også kan utgjøre en sikkerhetstrussel, gitt at feilkonfigurering av dem kan gi angripere tilgang til systemet ditt.
Med det i tankene, sjekk ut trinnene nedenfor og lær hvordan du aktiverer RDP på din Windows-PC:
Trykk på Win-tasten på tastaturet
Klikk på den tannhjulformede knappen i Start-menyen
Velg kategorien System
Rull ned (om nødvendig) i venstre rute
Klikk på Eksternt skrivebord-knappen
Flytt Aktiver eksternt skrivebord-bryteren til På
Fullfør prosessen med å aktivere RDP ved å klikke på Bekreft-knappen
Gratulerer, nå bør du ha RDP-tilgang til din egen datamaskin. Vær imidlertid oppmerksom på at trinnene ovenfor bare skal sikre ekstern tilgang på et lokalt nettverk.
Derfor, hvis du ønsker å gi andre rett til å grensesnitt med PC-en din på avstand, må du utføre en haug med ekstra konfigurasjonstrinn.
Forutsatt at du allerede har aktivert RDP-tilgang til datamaskinen din, klikker du på Hyperlinken Velg brukere som har ekstern tilgang til denne PC-en i samme vindu som vi har beskrevet i trinnene ovenfor.
Nå skal du se en tom liste, med en rask statussjekk som informerer deg om at din nåværende konto allerede har tilgang til ekstern skrivebordstilgang. Du kan klikke på Legg til-knappen og søke etter andre brukere på PC-en din som du vil gi RDP-rettigheter.
Merk at hvis det bare er én konto (din) på PC-en og du vil gi tilgang til andre, må du enten opprette nye brukerkontoer for RDP-bruk eller dele legitimasjonen din med andre, noe som ikke anbefales.
Hvordan aktivere RDP over Internett
Bruker Windows sin brannmur
Trykk på Win-tasten på tastaturet
Skriv brannmur
Velg Windows Defender-brannmur med avansert sikkerhet
Gå til delen Inngående regler
Rull ned og finn Remote Desktop – User Mode (TCP-In)
Høyreklikk på den og velg Egenskaper
Merk av for Aktivert
Klikk på OK-knappen
Bruker portvideresending
Start nettleseren din
Gå til ruterens gateway (vanligvis er det det http://192.168.0.1/ eller http://192.168.1.1/)
Få tilgang til Port Forwarding-delen (noen rutere kaller det NAT-videresending)
Opprett en ny portvideresendingsregel for TCP-port 3389
Bind regelen til PCens interne IP (skriv inn ipconfig i CMD for å finne din interne IP)
Alternativt kan du sjekke guiden vår, som inneholder tips om videresending av porter på ruteren din ved hjelp av et tredjepartsverktøy.
Merk at hvis du har en dynamisk IP-adresse, vil den endres hele tiden, noe som betyr at du må endre portvideresendingsinnstillingene på ruteren hver gang dette skjer.
Du kan imidlertid også bruke dynamiske DNS-tjenester som vil gi deg et domene, automatisk oppdage enhver IP-endring på systemet ditt og binde IP-adressen (uansett hvor mange ganger den endres) til det domenet.
Hvordan koble til en RDP-maskin på Windows
Trykk på Win-tasten på tastaturet
Skriv fjernkontroll
Velg Tilkobling til eksternt skrivebord
Skriv inn datamaskinens vertsnavn eller IP-adresse i det angitte feltet
Klikk på Koble til
Skriv inn brukernavnet du vil bruke på RDP-tilkoblingen
Når du blir bedt om det, godtar du sertifikater og skriver inn passordet ditt
Hvis det gjøres riktig, bør du være logget på det eksterne systemet. Merk at før du logger på, kan du også trykke på Vis alternativer-knappen og konfigurere tilleggsinnstillinger for visning, lokale ressurser, ytelse, serverautentisering og Remote Desktop Gateway (RDG).
Det er også verdt å nevne at du også kan få ekstern tilgang til Windows-PCen din fra Mac, men det er flere trinn du må ta siden de er to vidt forskjellige operativsystemer.
Slik bruker du RDP trygt
Vi kan ikke understreke dette nok, men RDP kan være et farlig våpen for angripere til å ta over systemet ditt og samle sensitiv informasjon. Dette er også grunnen til at vi anbefaler å ikke aktivere RDP hvis du ikke helt forstår hvordan det kan skade systemet ditt.
På den annen side, hvis du er villig til å risikere, er det lite vi kan gjøre for å stoppe deg. Vi kan imidlertid lære deg noen sunne praksistips du kan bruke for å redusere risikoen forbundet med ekstern skrivebordstilgang.
Deaktiver RDP når du ikke trenger det
Konfigurer komplekse passord som er vanskelige å gjette
Prøv å ikke bruke RDP over Internett, hvis mulig
Aktiver nettverksnivåautentisering (etter å ha aktivert Eksternt skrivebord, klikk på knappen Avanserte innstillinger og aktiver NLA)
Prøv å gi bare ikke-administratorkontoer ekstern tilgang til PC-en din
Opprett en VPN i stedet for å tillate RDP over Internett
Velg det høyeste nivået av kryptering når du konfigurerer RDP-innstillingene (aktivert som standard)
Prøv å unngå skisserte tredjepartsverktøy hvis du ikke er sikker på dem
RDP-alternativer
Sikkert nok, du har hørt om tredjepartsverktøy som lar deg få tilgang til og til og med kontrollere PC-en din, og de fleste av dem krever nesten ingen konfigurasjon. Du bare installerer dem i begge ender, peker dem mot hverandre, og det er det hele.
Selv om vi har nevnt at noen tredjeparts verktøy for fjerntilgang kan være skissere og skade PC-en din, er det heldigvis ikke alle som er slik. Faktisk har vi samlet en liste over flotte PC-verktøy for fjerntilgang som du trygt kan bruke.
RDP kan være risikabelt i feil hender
Alt i alt kan du se hvorfor RDP fortsatt er populært blant PC-brukere og hvordan det kan hjelpe deg med å utføre en rekke oppgaver på en PC uten engang å være ved siden av den. Gitt dagens situasjon og økende etterspørsel etter Work From Home, kan vi si at det er en ekte livredder.
Vi kan imidlertid ikke ignorere risikoen for feilhåndtering av RDP-verktøy siden de også kan lette uønsket tilgang, brudd, datatyveri og til og med fullverdige cyberangrep.
Til syvende og sist spiller det ingen rolle om du foretrekker å bruke Windows» innebygde Remote Desktop Client eller gå til en tredjepartsløsning, bare så lenge du praktiserer sunne sikkerhetstips.