Denne veiledningen og skjermbildene som følger med, er laget for Windows 8.1 eller Windows 10. Du bør imidlertid kunne følge denne veiledningen så lenge du bruker en av disse utgavene av Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Aktiverer eksternt skrivebord
Først må vi aktivere eksternt skrivebord og velge hvilke brukere som har ekstern tilgang til datamaskinen. Hit Windows-tasten + R for å hente en Kjør-spørring, og skriv "sysdm.cpl."
Det er ikke nødvendig å kreve Network Level Authentication, men gjør det slik at datamaskinen din blir sikrere ved å beskytte deg mot mennesket i midtangrepene. Systemer som er like gammel som Windows XP kan koble til verter med Network Level Authentication, så det er ingen grunn til ikke å bruke den.
Du kan få en advarsel om strømalternativer når du aktiverer eksternt skrivebord:
Deretter klikker du på "Velg brukere".
Sikring av eksternt skrivebord
Datamaskinen din kan nå kobles til via Eksternt skrivebord (bare på ditt lokale nettverk hvis du er bak en ruteren), men det er noen flere innstillinger vi må konfigurere for å oppnå maksimal sikkerhet.
Først, la oss ta opp den åpenbare. Alle brukerne som du ga tilgang til eksternt skrivebord, må ha sterke passord. Det er mange roboter som kontinuerlig søker på internett for sårbare PCer som kjører eksternt skrivebord, så undervurder ikke betydningen av et sterkt passord. Bruk mer enn åtte tegn (12+ anbefales) med tall, små og store bokstaver og spesialtegn.
Gå til Start-menyen eller åpne en Kjør-melding (Windows-tast + R) og skriv "secpol.msc" for å åpne menyen for lokal sikkerhetspolicy.
Lukk vinduet Lokalt sikkerhetspolitikk, og åpne lokal gruppepolicyredigerer ved å skrive "gpedit.msc" i enten en Kjør-melding eller Start-menyen.
Angi klienttilkoblingskrypteringsnivå - Still inn dette på høyt nivå, slik at eksternt skrivebordssesjon er sikret med 128-biters kryptering.
Krev bruk av bestemt sikkerhetslag for eksterne (RDP) tilkoblinger - Sett dette til SSL (TLS 1.0).
Krever brukerautentisering for eksterne tilkoblinger ved å bruke nettverksnivåautentisering - Angi dette til Aktivert.
Når disse endringene er gjort, kan du lukke lokal gruppepolicyredigerer. Den siste sikkerhetsanbefaling vi har, er å endre standardporten som Remote Desktop lytter på. Dette er et valgfritt trinn og betraktes som en sikkerhet gjennom uklarhetstrening, men faktum er at endring av standard portnummer reduserer mengden ondsinnede tilkoblingsforsøk som datamaskinen vil motta. Ditt passord og sikkerhetsinnstillinger må gjøre Remote Desktop uskadelig uansett hvilken port den lytter på, men vi kan like godt redusere mengden tilkoblingsforsøk hvis vi kan.
Sikkerhet gjennom Obscurity: Endring av standard RDP-port
Som standard lytter Eksternt skrivebord på port 3389. Velg et femsifret tall mindre enn 65535 som du vil bruke til det egendefinerte portnummeret til fjernt skrivebord. Med det nummeret i tankene, åpner du Registerredigering ved å skrive "regedit" til en Run prompt eller Start-menyen.
Siden vi har endret standardporten som Eksternt skrivebord bruker, må vi konfigurere Windows-brannmur for å godta innkommende tilkoblinger på den porten. Gå til startskjermbildet, søk etter "Windows-brannmur" og klikk på den.
Siste skritt
Datamaskinen din bør nå være tilgjengelig på ditt lokale nettverk, bare angi maskinens IP-adresse eller navnet på den, etterfulgt av et kolon og portnummer i begge tilfeller, slik som:
Hvis du lurer på hvordan du kan holde styr på hvem som logger på PCen din (og hvorfra), kan du åpne Event Viewer for å se.