Hvad er Remote Desktop Protocol? RDP fuld formular

Af: David Carter David Carter
Hours Opdateret

COVID-19 har tvunget forskellige medarbejdere, herunder it-teams, til at arbejde hjemmefra. De stรธrste spรธrgsmรฅl dukker dog fortsat op om, hvorvidt stigningen i fjernarbejde prioriterer informationssikkerhed.

I dag bruger mange virksomheder RDP til at fรฅ fjernadgang til deres computersystemer og servere. RDP-protokol gรธr det muligt for it-afdelinger at administrere Windows systemer fjernt og effektivt.

Hvad er RDP?

RDP stรฅr for "Remote Desktop Protocol". RDP er en Microsoft proprietรฆr protokol, der tillader fjernforbindelser til andre computere, for det meste ved hjรฆlp af TCP-port 3389.

Det giver ogsรฅ netvรฆrksadgang for en bruger over en krypteret kanal. Netvรฆrksadministrator bruger RDP-porten til at diagnosticere problemer, logge pรฅ fjernservere og udfรธre andre fjernhandlinger. Fjernbrugere bruger RDP-serveren til at logge pรฅ deres netvรฆrk, hvilket hjรฆlper dem med at fรฅ adgang til e-mails og filer. Det hjรฆlper dig med at fjernadministrere alle computervedligeholdelsesrelaterede opgaver. Du kan nemt dele skรฆrm, lyd, video og filer med den tilsluttede fjern-pc.

RDP-forbindelse er tilgรฆngelig for de fleste Linux-versioner, Android, Mac OS X og andre operativsystemer. En open source-version af RDP-porten er ogsรฅ tilgรฆngelig. Det understรธtter forskellige netvรฆrkstopologier, som LAN, Mesh osv. samt ISDN-protokoller โ€“ NetBIOS, TCP/IP osv.

Hvordan fungerer RDP?

Du kan fรฅ adgang til en fjerncomputer eller Virtual Machine og vise dens desktop-tjenester pรฅ den computer, du bruger med RDP. Det hjรฆlper dig med at styre fjerncomputeren med din mus. Tastaturet hjรฆlper dig med at betjene fjernmaskinen og alle apps, der findes pรฅ den.

Computersystemet, hvorfra forbindelsesanmodningen starter, skal kรธre RDP-klientsoftware. Desuden skal den computer, der tilgรฅs, kรธre RDP-serversoftware kaldet Remote Desktop Session Host (RDSH).

RDP arbejde

Som standard alle Windows computere inkluderer RDP-protokol, der er tilgรฆngelig for forbindelsesanmodninger. Remote Desktop Connection (RDC) er dog kun tilgรฆngelig for Windows Pro og hรธjere versioner. Men hvis du lรธber Windows Hjem, skal du opgradere til Windows Pro til at bruge RDC.

RDP arbejde

Funktioner i RDP (Remote Desktop Protocol)

Her er de vigtige funktioner i RDP:

  • Det giver brugerne mulighed for at bruge deres lokale printer gennem en fjernskrivebordstjeneste.
  • Dette hjรฆlper brugere med at fรฅ direkte adgang til lokale serielle og parallelle porte.
  • Du kan bruge ti skรฆrme samtidigt.
  • Du kan bruge sproglinjen pรฅ den lokale computer til at styre dens indstillinger.
  • Du kan fรฅ adgang til deres lokale filer pรฅ en ekstern skrivebordsport.
  • Du kan dele udklipsholderen mellem dit fjernskrivebord og den lokale computer.
  • Du kan optimere dataoverfรธrselshastigheden i lavhastighedsforbindelser.

Sรฅdan opretter du forbindelse til et fjernskrivebord pรฅ Windows?

Alle Windows PC og Windows Servere tilbyder Remote Desktop Connection-applikationer, der er tilgรฆngelige som en del af standardinstallationen, inklusive versioner af Windows 7,8,10, 11.

Her er trin til at oprette forbindelse til en Windows Remote Desktop-port pรฅ en anden Windows PC eller server:

Trin 1) Udfรธr fรธlgende trin:

  1. Type Windows nรธgle + R og type mstsc ind i Kรธr dialog boks.
  2. Vรฆlg derefter OK knappen for at starte programmet Remote Desktop Connection.

Opret forbindelse til et fjernskrivebord pรฅ Windows

Trin 2) Indtast dit vรฆrtsnavn eller din IP-adresse Windows Fjernskrivebord i tekstboksen, og tryk derefter pรฅ knappen Tilslut.

Opret forbindelse til et fjernskrivebord pรฅ Windows

Trin 3) Nรฆste

  1. Indtast din computers IP-adresse!
  2. Brugernavn

Opret forbindelse til et fjernskrivebord pรฅ Windows

Valgfrie indstillinger

Du kan bekrรฆfte fjernforbindelsens skรฆrmkonfiguration og farvekvalitet under fanen Skรฆrm.

Valgfrie indstillinger

Du kan vรฆlge ydre enheder, som du vil dele med din Windows Fjernskrivebord ved at vรฆlge Lokale ressourcer > Mere. Denne mulighed giver dig mulighed for at dele din lokale printer med den eksterne pc.

Valgfrie indstillinger

Windows kan automatisk bestemme kvaliteten af โ€‹โ€‹din fjernforbindelse. Til det skal du vรฆlge din forbindelseshastighed under Erfaring fane.

Valgfrie indstillinger

Visse virksomhedsnetvรฆrk krรฆver, at du bruger en Remote Desktop Gateway til at oprette forbindelse til et sikkert netvรฆrk for en tunneleret Remote Desktop Port-forbindelse. Du kan indstille denne konfiguration ved at klikke Avanceret > Indstillinger.

Valgfrie indstillinger

Nรฅr du er klar til at oprette forbindelse, skal du trykke pรฅ Tilslut. Du skal muligvis trykke Ja til en advarsel om forbindelsens identitet.

Vigtige tips til etablering af sikre vinduesbase RDP-forbindelser

Her er vigtige punkter at huske, fรธr du etablerer et sikkert Window Remote Desktop:

  • Du bรธr aldrig tillade RDP-forbindelser over internettet.
  • Du kan have sikre adgangskoder med den korrekte enhed til enhver situation.
  • Aktiver NLA (Network Level Authentication), som hjรฆlper dig med at sikre, at en forbindelse kun opstรฅr, nรฅr den er godkendt.
  • Begrรฆns RDP-forbindelser til ikke-administratorer.
  • Du skal minimere antallet af forkerte adgangskoder til din konto, fรธr den lรฅses ude.
  • Remote Desktop Protocol vil altid bruge det hรธjest mulige krypteringsniveau.

Bedste praksis for ekstra sikkerhed

Her er nogle bedste fremgangsmรฅder til brug af RDP:

  • Det er vigtigt at begrรฆnse det specificerede sรฆt af individer eller IP-adresser for at fรฅ adgang til RDP-porten.
  • Luk alle ubrugte porte efter at have fuldfรธrt en opgave eller et projekt.
  • Brug den nyeste version af Windows og opdatere og patch det regelmรฆssigt.
  • Skift standardporten. Windows fjernservere bruger port 3389 til RDP.
  • Du bรธr sikre dig, at du bruger de seneste klient- og serversoftwareversioner.
  • Du bรธr bruge to-faktor-godkendelse og implementere stรฆrke adgangskoder.
  • Behov for at indfรธre en lockout-politik for at redde RDP-systemet mod alle brute force-angreb.
  • Du bรธr ikke tillade, at serveren accepterer forbindelsesforsรธg, der er foretaget af bestemte vรฆrter, der ikke er tillid til.
  • Du skal sรธrge for, at brugerne kun har fjernadgang til virksomhedens netvรฆrk ved hjรฆlp af en VPN-forbindelse (Virtual Private Network).
  • Det er tilrรฅdeligt at scanne netvรฆrket kontinuerligt for RDP-forekomster.

Hvad er fordelene ved at bruge RDP?

Her er fordelene/fordele ved at bruge RDP:

  • Det hjรฆlper dig med at kรธre et program eller et helt skrivebord pรฅ centraliserede servere.
  • Giv et helt skrivebord eller bare en applikation Windows operativ system.
  • Det hjรฆlper dig med at sikre fjernadgang uden at skulle oprette en VPN-forbindelse.
  • RDP giver medarbejdere over hele verden adgang til deres computere.
  • Hjรฆlper dig med at administrere virtuel maskine-baserede desktops eller sessionsbaserede desktops pรฅ centraliserede servere.
  • Brug af Remote Desktop hjรฆlper dig med at vedtage en BYOD-politik (Bring Your Own Device) for medarbejdere vรฆk fra kontoret.
  • Det giver dig adgang til dine skrivebordsdata fra hvor som helst i verden.

Alternativ til Remote Desktop

Her er et alternativ til Remote Desktop:

  • RemotePC: Fjernskrivebordssoftware, ogsรฅ kaldet fjernadgangssoftware eller fjernbetjeningssoftware, giver dig mulighed for at fjernstyre รฉn computer. Denne app giver dig mulighed for fjernbetjening til en computer fra en mobilenhed. Du kan ogsรฅ optage sessionen til en videofil.
  • TeamViewer: Det er et gratis fjernskrivebord og supportvรฆrktรธj til forbrugere. Denne RDP-software tilbyder betalte planer til virksomhedsbrugere. Det giver dig mulighed for at oprette forbindelse til flere arbejdsstationer eksternt. TeamViewer giver dig ogsรฅ mulighed for at forbedre dit systems ydeevne med GPU til hardware-accelereret billedbehandling.
  • Chrome Remote Desktop: Dette er en let og gratis fjernskrivebordsapplikation. Du kan bruge denne af de bedste fjernskrivebordsapps i Google Chrome browser pรฅ andre stรธrre platforme.
  • SolarWinds Dameware: Dette RDP-vรฆrktรธj tilbyder fjernsupport og kontrolvรฆrktรธjer til virksomhedsteams, bรฅde in-house og MSP'er. Det er et cloud-baseret vรฆrktรธj, men du kan installere en lokal version pรฅ stedet Windows PC'er og servere. Det tilbyder multi-faktor autentificering og multi-platform support.

Hvad gรธr angribere med RDP?

Nรฅr fรธrst angriberne kender den server, de har kontrol over, kan de starte ondsindede handlinger pรฅ din enhed. Nogle ondsindede aktiviteter er:

  • Rydning af logfiler, der indeholder bevis for deres tilstedevรฆrelse pรฅ systemet.
  • De kan planlรฆgge sikkerhedskopier og skyggekopier, deaktivere sikkerhedssoftware eller opsรฆtte undtagelser i det.

Resumรฉ

  • Betydningen af โ€‹โ€‹RDP er en Microsoft proprietรฆr protokol, der tillader fjernforbindelser til andre computere.
  • Du kan fรฅ adgang til en fjerncomputer eller virtuel maskine og vise dens desktop-tjenester pรฅ den computer, du bruger med RDP-port.
  • Det er vigtigt at begrรฆnse det angivne sรฆt af individer eller IP-adresser for at fรฅ adgang til RDP-porten.
  • RDP hjรฆlper dig med at kรธre en applikation eller et helt skrivebord pรฅ centraliserede servere.
  • Nogle af de bedste alternativer til RDP er: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC

Opsummer dette indlรฆg med: