Hvad er Remote Desktop Protocol? RDP fuld formular

Af: David Carter David Carter
Hours Opdateret

COVID-19 har tvunget forskellige medarbejdere, herunder it-teams, til at arbejde hjemmefra. De største spørgsmål dukker dog fortsat op om, hvorvidt stigningen i fjernarbejde prioriterer informationssikkerhed.

I dag bruger mange virksomheder RDP til at få fjernadgang til deres computersystemer og servere. RDP-protokol gør det muligt for it-afdelinger at administrere Windows systemer fjernt og effektivt.

Hvad er RDP?

RDP står for "Remote Desktop Protocol". RDP er en Microsoft proprietær protokol, der tillader fjernforbindelser til andre computere, for det meste ved hjælp af TCP-port 3389.

Det giver også netværksadgang for en bruger over en krypteret kanal. Netværksadministrator bruger RDP-porten til at diagnosticere problemer, logge på fjernservere og udføre andre fjernhandlinger. Fjernbrugere bruger RDP-serveren til at logge på deres netværk, hvilket hjælper dem med at få adgang til e-mails og filer. Det hjælper dig med at fjernadministrere alle computervedligeholdelsesrelaterede opgaver. Du kan nemt dele skærm, lyd, video og filer med den tilsluttede fjern-pc.

RDP-forbindelse er tilgængelig for de fleste Linux-versioner, Android, Mac OS X og andre operativsystemer. En open source-version af RDP-porten er også tilgængelig. Det understøtter forskellige netværkstopologier, som LAN, Mesh osv. samt ISDN-protokoller – NetBIOS, TCP/IP osv.

Hvordan fungerer RDP?

Du kan få adgang til en fjerncomputer eller Virtual Machine og vise dens desktop-tjenester på den computer, du bruger med RDP. Det hjælper dig med at styre fjerncomputeren med din mus. Tastaturet hjælper dig med at betjene fjernmaskinen og alle apps, der findes på den.

Computersystemet, hvorfra forbindelsesanmodningen starter, skal køre RDP-klientsoftware. Desuden skal den computer, der tilgås, køre RDP-serversoftware kaldet Remote Desktop Session Host (RDSH).

RDP arbejde

Som standard alle Windows computere inkluderer RDP-protokol, der er tilgængelig for forbindelsesanmodninger. Remote Desktop Connection (RDC) er dog kun tilgængelig for Windows Pro og højere versioner. Men hvis du løber Windows Hjem, skal du opgradere til Windows Pro til at bruge RDC.

RDP arbejde

Funktioner i RDP (Remote Desktop Protocol)

Her er de vigtige funktioner i RDP:

  • Det giver brugerne mulighed for at bruge deres lokale printer gennem en fjernskrivebordstjeneste.
  • Dette hjælper brugere med at få direkte adgang til lokale serielle og parallelle porte.
  • Du kan bruge ti skærme samtidigt.
  • Du kan bruge sproglinjen på den lokale computer til at styre dens indstillinger.
  • Du kan få adgang til deres lokale filer på en ekstern skrivebordsport.
  • Du kan dele udklipsholderen mellem dit fjernskrivebord og den lokale computer.
  • Du kan optimere dataoverførselshastigheden i lavhastighedsforbindelser.

Sådan opretter du forbindelse til et fjernskrivebord på Windows?

Alle Windows PC og Windows Servere tilbyder Remote Desktop Connection-applikationer, der er tilgængelige som en del af standardinstallationen, inklusive versioner af Windows 7,8,10, 11.

Her er trin til at oprette forbindelse til en Windows Remote Desktop-port på en anden Windows PC eller server:

Trin 1) Udfør følgende trin:

  1. Type Windows nøgle + R og type mstsc ind i Kør dialog boks.
  2. Vælg derefter OK knappen for at starte programmet Remote Desktop Connection.

Opret forbindelse til et fjernskrivebord på Windows

Trin 2) Indtast dit værtsnavn eller din IP-adresse Windows Fjernskrivebord i tekstboksen, og tryk derefter på knappen Tilslut.

Opret forbindelse til et fjernskrivebord på Windows

Trin 3) Næste

  1. Indtast din computers IP-adresse!
  2. Brugernavn

Opret forbindelse til et fjernskrivebord på Windows

Valgfrie indstillinger

Du kan bekræfte fjernforbindelsens skærmkonfiguration og farvekvalitet under fanen Skærm.

Valgfrie indstillinger

Du kan vælge ydre enheder, som du vil dele med din Windows Fjernskrivebord ved at vælge Lokale ressourcer > Mere. Denne mulighed giver dig mulighed for at dele din lokale printer med den eksterne pc.

Valgfrie indstillinger

Windows kan automatisk bestemme kvaliteten af ​​din fjernforbindelse. Til det skal du vælge din forbindelseshastighed under Erfaring fane.

Valgfrie indstillinger

Visse virksomhedsnetværk kræver, at du bruger en Remote Desktop Gateway til at oprette forbindelse til et sikkert netværk for en tunneleret Remote Desktop Port-forbindelse. Du kan indstille denne konfiguration ved at klikke Avanceret > Indstillinger.

Valgfrie indstillinger

Når du er klar til at oprette forbindelse, skal du trykke på Tilslut. Du skal muligvis trykke Ja til en advarsel om forbindelsens identitet.

Vigtige tips til etablering af sikre vinduesbase RDP-forbindelser

Her er vigtige punkter at huske, før du etablerer et sikkert Window Remote Desktop:

  • Du bør aldrig tillade RDP-forbindelser over internettet.
  • Du kan have sikre adgangskoder med den korrekte enhed til enhver situation.
  • Aktiver NLA (Network Level Authentication), som hjælper dig med at sikre, at en forbindelse kun opstår, når den er godkendt.
  • Begræns RDP-forbindelser til ikke-administratorer.
  • Du skal minimere antallet af forkerte adgangskoder til din konto, før den låses ude.
  • Remote Desktop Protocol vil altid bruge det højest mulige krypteringsniveau.

Bedste praksis for ekstra sikkerhed

Her er nogle bedste fremgangsmåder til brug af RDP:

  • Det er vigtigt at begrænse det specificerede sæt af individer eller IP-adresser for at få adgang til RDP-porten.
  • Luk alle ubrugte porte efter at have fuldført en opgave eller et projekt.
  • Brug den nyeste version af Windows og opdatere og patch det regelmæssigt.
  • Skift standardporten. Windows fjernservere bruger port 3389 til RDP.
  • Du bør sikre dig, at du bruger de seneste klient- og serversoftwareversioner.
  • Du bør bruge to-faktor-godkendelse og implementere stærke adgangskoder.
  • Behov for at indføre en lockout-politik for at redde RDP-systemet mod alle brute force-angreb.
  • Du bør ikke tillade, at serveren accepterer forbindelsesforsøg, der er foretaget af bestemte værter, der ikke er tillid til.
  • Du skal sikre dig, at brugere fjernadgang til virksomhedens netværk kun ved hjælp af en VPN (virtuelt privat netværk) forbindelse.
  • Det er tilrådeligt at scanne netværket kontinuerligt for RDP-forekomster.

Hvad er fordelene ved at bruge RDP?

Her er fordelene/fordele ved at bruge RDP:

  • Det hjælper dig med at køre et program eller et helt skrivebord på centraliserede servere.
  • Giv et helt skrivebord eller bare en applikation Windows operativ system.
  • Det hjælper dig med at sikre fjernadgang uden at skulle oprette en VPN-forbindelse.
  • RDP giver medarbejdere over hele verden adgang til deres computere.
  • Hjælper dig med at administrere virtuel maskine-baserede desktops eller sessionsbaserede desktops på centraliserede servere.
  • Brug af Remote Desktop hjælper dig med at vedtage en BYOD-politik (Bring Your Own Device) for medarbejdere væk fra kontoret.
  • Det giver dig adgang til dine skrivebordsdata fra hvor som helst i verden.

Alternativ til Remote Desktop

Her er et alternativ til Remote Desktop:

  • RemotePC: Fjernskrivebordssoftware, også kaldet fjernadgangssoftware eller fjernbetjeningssoftware, giver dig mulighed for at fjernstyre én computer. Denne app giver dig mulighed for fjernbetjening til en computer fra en mobilenhed. Du kan også optage sessionen til en videofil.
  • TeamViewer: Det er et gratis fjernskrivebord og supportværktøj til forbrugere. Denne RDP-software tilbyder betalte planer til virksomhedsbrugere. Det giver dig mulighed for at oprette forbindelse til flere arbejdsstationer eksternt. TeamViewer giver dig også mulighed for at forbedre dit systems ydeevne med GPU til hardware-accelereret billedbehandling.
  • Chrome Remote Desktop: Dette er en let og gratis fjernskrivebordsapplikation. Du kan bruge denne af de bedste fjernskrivebordsapps i Google Chrome browser på andre større platforme.
  • SolarWinds Dameware: Dette RDP-værktøj tilbyder fjernsupport og kontrolværktøjer til virksomhedsteams, både in-house og MSP'er. Det er et cloud-baseret værktøj, men du kan installere en lokal version på stedet Windows PC'er og servere. Det tilbyder multi-faktor autentificering og multi-platform support.

Hvad gør angribere med RDP?

Når først angriberne kender den server, de har kontrol over, kan de starte ondsindede handlinger på din enhed. Nogle ondsindede aktiviteter er:

  • Rydning af logfiler, der indeholder bevis for deres tilstedeværelse på systemet.
  • De kan planlægge sikkerhedskopier og skyggekopier, deaktivere sikkerhedssoftware eller opsætte undtagelser i det.

Resumé

  • Betydningen af ​​RDP er en Microsoft proprietær protokol, der tillader fjernforbindelser til andre computere.
  • Du kan få adgang til en fjerncomputer eller virtuel maskine og vise dens desktop-tjenester på den computer, du bruger med RDP-port.
  • Det er vigtigt at begrænse det angivne sæt af individer eller IP-adresser for at få adgang til RDP-porten.
  • RDP hjælper dig med at køre en applikation eller et helt skrivebord på centraliserede servere.
  • Nogle af de bedste alternativer til RDP er: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC

Du kan lide: