Af Torben Okholm, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hvad er Windows RDP? Det er en tjeneste, der gør det muligt at logge på en netforbundet Windows-pc, som om man sad lige foran den. Det er en glimrende måde at få adgang til hovedløse servere på, og den er fin for de mere dovne af os, der ikke orker at ordne bedstemors pc-problemer i nabolokalet. Det er glimrende, fordi det er en standarddel af Windows, og det er superhurtigt. Selvom VNC er godt nok til nogle situationer, virker det ved at optage og streame hele desktopbilledet. Windows RDP, derimod, nøjes med blot at optage den underliggende datastruktur og genskabe Windows-desktoppen lokalt.
Nok så vigtigt er det, at Windows RDP går ind i det eksisterende Windows Groups and User-system. Det betyder, at man kan gøre det ret sikkert, idet man kan begrænse adgangen for en RDP-bruger, der er netforbundet. Det bruger 128-bit-krypte-ring, omdirigering af udklipsholder, lyd og en række andre enheder.
Det er ikke så tosset. Der er nogle begrænsninger ved de Windows-versioner, der kan håndtere en RDP-server, men alle versioner kan få adgang til en server, der kører. Lad os derfor komme i gang.
Du kan bruge enhver udgave af Windows til at få forbindelse til en pc, der kører Windows RDP. Problemet er, at kun versionerne Pro, Business og Ultimate rummer RDP. Hvis du kører en variant af Windows Server, er du også klar, men vær opmærksom på, at der kun kan være en bruger logget på ad gangen.
Før vi går i gang, skal vi indstille Windows, så det vil acceptere Windows RDP-forbindelser. Højreklik på ‘Computer’ i Start-menuen, og vælg ‘Egenskaber > Indstillinger for fjernforbindelse’. Under Fjernforbindelse vælger du ‘Tillad’. Den sidste mulighed øger sikkerheden, men man skal bruge de seneste Windows-opdateringer.
Bemærk knappen ‘Tilføj” i den sidste dialogboks. Med den kan man tilføje eksisterende brugere til fjernadgang, men af hensyn til sikkerheden på internettet bør du overveje en særlig brugerkonto med begrænsede tilladelser. Højreklik på ‘Computer’, vælg ‘Administrer’ > Lokale brugere og grupper > Brugere’ og ‘Handling > Ny bruger’.
Enhver kan potentielt få adgang over internettet. Vælg derfor et komplekst brugernavn med et tal og nogle store bogstaver og et stærkt kodeord. Vi har nævnt det før: Et langt kodeord, der er til at huske, er bedre end et kort og vilkårligt eller et kort ord med et tal og store bogstaver. Fravælg “Skift”, og klik på ‘Kan ikke ændres’.
Opret den nye bruger, dobbeltklik på navnet, og klik ‘Medlem af > Tilføj > Avanceret > Søg nu > Brugere af fjernskrivebord’. Det fortæller Windows, at brugeren har RDP-rettigheder. Du ønsker måske at fjerne dette fra alle andre brugerkonti. Du kan også fjerne dem fra Brugergruppen og føje dem til Gæstegruppen.
Før du fortsætter, bør du tjekke, at RDP og den nye brugerkonto virker. Brug en anden pc, og prøv at logge ind via dit hjemmenetværk. Klik ‘Start’, skriv Forbindelse til fjernskrivebord og kør det, eller find det i ‘Programmer > Tilbehør’-mappen. Skriv fjern-pc’ens navn eller ip-adresse for at komme i gang.
Windows RDP-server virker over tcp-port 3389. Af hensyn til sikkerheden kobler vi på routeren over internetnet til en vilkårligt valgt port, der er sværere at hacke. De tilgængelige porte går fra 1024 til 65536. Afhængig af routeren skal du konfigurere den til at videresende porten til pc’ens ip og til port 3389.
Igen afhænger det af din bredbåndsrouter, men et sted i dens brugerflade finder du den eksterne ip-adresse, som din udbyder har tildelt routeren. Prøv at kigge i sektionerne ‘Logging‘ elle ‘Internet’. Du kan google ‘What’s my IP’, så svarer søgemaskinen. Hvis du ikke har en statisk ip, skal du bruge en ddns-tjeneste.
Hvordan kobler du på et fjernskrivebord, der bruger sin egen port med Remote Desktop Connection? Under sektionen Computer skal du skrive din routers eksterne ip efterfulgt af et kolon og derefter portnummeret – alt sammen uden mellemrum. Tryk pil ned, så kan du også tilføje brugernavnet, og du er parat til at logge ind.
Klik på fanen ‘Oplevelse’ for at se, hvordan du kan få et hurtigere fjernskrivebord. Du kan slå alle funktioner fra, men Visuelle typografier og Skrivebordsopbygning sinker ikke nævneværdigt. Under Skærm kan du vælge en lavere opløsning og reducere farvedybden, men det kan ændre dit skrivebords udseende.
Når du skal afprøve det her, skal du bruge en forbindelse uden for hjemmenettet. For mange er den nemmeste løsning at bruge en smartphone til at oprette et trådløst hotspot eller gå direkte til fjernsystemet fra den. Husk, at forbindelsen går over det mobile netværk, og det kan derfor koste penge.
Hidtil har vi kun talt om adgang fra andre Windows-systemer. Sagen er, at der findes Windows RDP-klienter til alle systemer, herunder Android og Apple iOS. Søg efter 2X Client, der er en gratis app fra en RDP-forhandler. Den er et glimrende valg. Konfigurer den blot som den Windows-udgave, vi har beskrevet.
Windows Firewall er ret omfattende, og man kan begrænse RDP-adgang til systemer fra specifikke ip-adresser. Hvis du kender disse detaljer, kan det være en meget sikker løsning. Klik ‘Start’, skriv Firewall, og vælg ‘Windows Firewall med avanceret sikkerhedspolitik’. Vælg ‘Indgående regler > Fjernskrivebord > Område og indstil ip’en.
Hvis du ikke længere har brug for ekstern adgang, kan du rydde op og sikre dit system igen. Fjern først den videresendte port fra routeren. Fjern dernæst tilladelser til fjernadgang, eller fjern brugeren helt for systemet. Hvis du ikke har tænkt dig at bruge fjernadgang, kan du slutte af med at fjerne den med trin to – blot bagfra.
