RDP, som står for Remote Desktop Protocol, er en protokol udviklet af Microsoft, der har til formål at give slutbrugere en GUI (grafisk brugergrænseflade) for at hjælpe dem med at oprette forbindelse til andre computere eller enheder over et netværk.
En RDP-server skal installeres på den enhed, der skal tilgås, mens controllerdelen skal bruge en RDP-klient, der matcher serveren. Mens klientapps er mere forskelligartede og kommer i forskellige varianter, er RDP-servere en smule mere restriktive.
Hvad er RDP?
RDP havde (og har stadig) mange navne, men det betyder i bund og grund det samme. Brugere kan bruge den til at styre en fjerncomputer på afstand over en internetforbindelse ved hjælp af deres fysiske inputenheder, som deles med fjernmaskinen.
En kort historie om RDP
Windows NT 4.0 Terminal Server Edition så det første forsøg på fjernadgang til skrivebordet, da Terminal Server-funktionen blev implementeret i denne udgave af NT 4.0-operativsystemet.
Windows 2000 markerede det øjeblik, hvor tjenesten blev omdøbt til Terminal Services og blev en valgfri komponent i Windows NT OS-familien. Terminal Services-funktionen blev i sidste ende omdøbt til Remote Desktop Services (RDS) i 2009 med Windows Server 2008 R2.
Fjernskrivebordsforbindelsesklienten begyndte dog at blive inkluderet som standard på operativsystemer meget tidligere end 2009. Fra og med Windows XP (2001) inkluderede hver Windows-udgave en forudinstalleret RDP-klient.
I dag er RDP nået langt og giver os problemfri fjernskrivebordsadgang, forbedret sikkerhed og adskillige tilgængeligheds-, ydeevne- og kompatibilitetsrelaterede funktioner.
Hvordan bruger man RDP på Windows?
Som vi tidligere har nævnt, har Windows indbyggede RDP-funktioner. Det betyder dog ikke, at funktioner til fjernskrivebordsadgang er aktiveret som standard, da de også kan udgøre en sikkerhedstrussel, da fejlkonfiguration af dem kan give angribere adgang til dit system.
Med det i tankerne, tjek nedenstående trin og lær, hvordan du aktiverer RDP på din Windows-pc:
Tryk på Win-tasten på dit tastatur
Klik på den tandhjulsformede knap i menuen Start
Vælg kategorien System
Rul ned (om nødvendigt) i venstre rude
Klik på knappen Fjernskrivebord
Skub knappen Aktiver fjernskrivebord til Til
Fuldfør processen med at aktivere RDP ved at klikke på knappen Bekræft
Tillykke, nu skulle du have RDP-adgang til din egen computer. Bemærk dog, at ovenstående trin kun skal sikre fjernadgang på et lokalt netværk.
Derfor, hvis du vil give andre ret til at interface med din pc på afstand, skal du udføre en række yderligere konfigurationstrin.
Hvis du antager, at du allerede har aktiveret RDP-adgang til din computer, skal du klikke på hyperlinket Vælg brugere, der kan fjernadgang til denne pc i det samme vindue, som vi har beskrevet i trinene ovenfor.
Nu skulle du se en tom liste med et hurtigt statustjek, der informerer dig om, at din nuværende konto allerede har adgang til fjernskrivebordsadgang. Du kan klikke på knappen Tilføj og søge efter andre brugere på din pc, som du vil give RDP-rettigheder.
Bemærk, at hvis der kun er én konto (din) på pc’en, og du vil give adgang til andre, skal du enten oprette nye brugerkonti til RDP-brug eller dele dine legitimationsoplysninger med andre, hvilket ikke anbefales.
Sådan aktiverer du RDP over internettet
Bruger Windows’ firewall
Tryk på Win-tasten på dit tastatur
Skriv firewall
Vælg Windows Defender Firewall med avanceret sikkerhed
Gå til afsnittet Indgående regler
Rul ned og find Remote Desktop – User Mode (TCP-In)
Højreklik på det, og vælg Egenskaber
Marker afkrydsningsfeltet Aktiveret
Klik på knappen OK
Brug af port forwarding
Start din webbrowser
Gå til din routers gateway (normalt er det http://192.168.0.1/ eller http://192.168.1.1/)
Få adgang til afsnittet Port Forwarding (nogle routere kalder det NAT-videresendelse)
Opret en ny portvideresendelsesregel for TCP-port 3389
Bind reglen til din pc’s interne IP (skriv ipconfig i CMD for at finde din interne IP)
Alternativt kan du tjekke vores guide, som indeholder tips om videresendelse af porte på din router ved hjælp af et tredjepartsværktøj.
Bemærk, at hvis du har en dynamisk IP-adresse, vil den konstant ændre sig, hvilket betyder, at du bliver nødt til at ændre portvideresendelsesindstillingerne på din router, hver gang dette sker.
Du kan dog også bruge dynamiske DNS-tjenester, som vil give dig et domæne, automatisk registrere enhver IP-ændring på dit system og binde IP-adressen (uanset hvor mange gange den ændres) til det pågældende domæne.
Sådan opretter du forbindelse til en RDP-maskine på Windows
Tryk på Win-tasten på dit tastatur
Skriv fjernbetjening
Vælg Fjernskrivebordsforbindelse
Indtast computerens værtsnavn eller IP-adresse i det angivne felt
Klik på Opret forbindelse
Indtast det brugernavn, du vil bruge på din RDP-forbindelse
Når du bliver bedt om det, skal du acceptere certifikater og indtaste din adgangskode
Hvis det gøres korrekt, skal du være logget på fjernsystemet. Bemærk, at før du logger på, kan du også trykke på knappen Vis indstillinger og konfigurere yderligere indstillinger vedrørende visning, lokale ressourcer, ydeevne, servergodkendelse og Remote Desktop Gateway (RDG).
Det er også værd at nævne, at du også kan få fjernadgang til din Windows-pc fra Mac, men der er yderligere trin, du skal tage, da de er to meget forskellige operativsystemer.
Sådan bruger du RDP sikkert
Vi kan ikke understrege dette nok, men RDP kan være et farligt våben for angribere til at overtage dit system og indsamle følsomme oplysninger. Det er også derfor, vi anbefaler ikke at aktivere RDP, hvis du ikke helt forstår, hvordan det kan skade dit system.
På den anden side, hvis du er villig til at risikere, er der ikke meget, vi kan gøre for at stoppe dig. Vi kan dog lære dig nogle sunde praksistip, du kan anvende for at reducere risiciene forbundet med fjernadgang til skrivebordet.
Deaktiver RDP, når du ikke har brug for det
Konfigurer komplekse, svære at gætte adgangskoder
Prøv ikke at bruge RDP over internettet, hvis det er muligt
Aktiver netværksniveaugodkendelse (efter at have aktiveret Fjernskrivebord, klik på knappen Avancerede indstillinger og aktiver NLA)
Prøv kun at tillade ikke-administratorkonti at få fjernadgang til din pc
Opret en VPN i stedet for at tillade RDP over internettet
Vælg det højeste niveau af kryptering, når du konfigurerer dine RDP-indstillinger (aktiveret som standard)
Prøv at undgå skitseagtige tredjepartsværktøjer, hvis du ikke er sikker på dem
RDP-alternativer
Du har helt sikkert hørt om tredjepartsværktøjer, der giver dig adgang til og endda styre din pc, og de fleste af dem kræver næsten ingen konfiguration. Du skal bare installere dem i begge ender, pege dem mod hinanden, og det er det hele.
Selvom vi har nævnt, at nogle tredjeparts fjernadgangsværktøjer kan være uoverskuelige og skade din pc, er de heldigvis ikke alle sådan. Faktisk har vi samlet en liste over fantastiske pc-fjernadgangsværktøjer, som du sikkert kan bruge.
RDP kan være risikabelt i de forkerte hænder
Alt i alt kan du se, hvorfor RDP stadig er populært blandt pc-brugere, og hvordan det kan hjælpe dig med at udføre en lang række opgaver på en pc uden selv at være ved siden af den. I lyset af den nuværende situation og stigende efterspørgsel efter Work From Home, kan vi sige, at det er en rigtig livredder.
Vi kan dog ikke ignorere risikoen ved forkert håndtering af RDP-værktøjer, da de også kan lette uønsket adgang, brud, datatyveri og endda fuldgyldige cyberangreb.
I sidste ende er det lige meget, om du foretrækker at bruge Windows’ indbyggede fjernskrivebordsklient eller vende dig til en tredjepartsløsning, bare så længe du øver dig på sunde sikkerhedstip.
