Vad är RDP (Remote Desktop Protocol) och hur man använder det


Vad är Remote Desktop Protocol (RDP)?

Remote Desktop Protocol, oftast förkortat RDP, är en teknologi skapad av Microsoft. Dess främsta syfte är att tillhandahålla en grafisk användarmiljö (GUI) som gör det möjligt för användare att ansluta till och styra andra datorer eller enheter via ett nätverk.

För att RDP ska fungera krävs en RDP-server på den enhet som ska fjärrstyras, medan användarenheten behöver en kompatibel RDP-klient. Medan det finns ett stort utbud av klientapplikationer, är antalet tillgängliga RDP-servrar mer begränsat.

RDP:s Betydelse och Användningsområden

RDP, även känt under andra namn, fyller i grunden samma funktion: att låta användare fjärrstyra en dator via internet. Användaren kan interagera med fjärrdatorn med hjälp av sina egna inmatningsenheter, som tangentbord och mus, som skickar signaler till den fjärranslutna maskinen.

En Tillbakablick på RDP:s Utveckling

Det första försöket till fjärråtkomst via skrivbordet gjordes i och med lanseringen av Windows NT 4.0 Terminal Server Edition, där Terminal Server-funktionen introducerades.

Med Windows 2000 bytte tjänsten namn till Terminal Services och blev en valfri del av Windows NT-familjen. År 2009, i samband med Windows Server 2008 R2, döptes Terminal Services slutligen om till Remote Desktop Services (RDS).

Klienten för fjärrskrivbordsanslutning blev dock en standardkomponent i operativsystem långt tidigare. Redan från och med Windows XP (2001) har varje Windows-version inkluderat en förinstallerad RDP-klient.

Idag har RDP utvecklats avsevärt och erbjuder smidig fjärråtkomst, förbättrad säkerhet och en mängd funktioner relaterade till tillgänglighet, prestanda och kompatibilitet.

Aktivera RDP på Windows

Windows har inbyggda funktioner för RDP. Det innebär dock inte att fjärråtkomst är aktiverad som standard, eftersom det kan utgöra en säkerhetsrisk. Felaktig konfiguration kan ge obehöriga tillgång till systemet.

Följ stegen nedan för att aktivera RDP på din Windows-dator:

  • Tryck på Windows-tangenten.
  • Klicka på kugghjulsikonen i Startmenyn.
  • Välj ”System”.
  • Skrolla i vänster kolumn.
  • Klicka på ”Fjärrskrivbord”.
  • Aktivera ”Fjärrskrivbord” genom att flytta reglaget till ”På”.
  • Klicka på ”Bekräfta” för att slutföra processen.

Du bör nu ha RDP-åtkomst till din egen dator. Notera att ovanstående steg endast säkerställer fjärråtkomst i det lokala nätverket.

Om du vill att andra ska kunna fjärrstyra din dator, krävs ytterligare konfiguration.

När RDP är aktiverat, klicka på ”Välj användare som kan fjärråtkomst till den här datorn”.

Du ser en tom lista med ett meddelande om att ditt nuvarande konto redan har fjärråtkomst. Du kan klicka på ”Lägg till” för att ge andra användare rättigheter.

Om det bara finns ett konto på datorn och du vill ge åtkomst till andra, måste du skapa nya konton eller dela dina inloggningsuppgifter, vilket inte rekommenderas.

Aktivera RDP över Internet

Genom Windows Brandvägg

  • Tryck på Windows-tangenten.
  • Skriv ”brandvägg”.
  • Välj ”Windows Defender-brandvägg med avancerad säkerhet”.
  • Gå till ”Inkommande regler”.
  • Leta upp ”Remote Desktop – User Mode (TCP-In)”.
  • Högerklicka och välj ”Egenskaper”.
  • Markera ”Aktiverad”.
  • Klicka på ”OK”.

Genom Portvidarebefordran

  • Öppna din webbläsare.
  • Gå till din routers gateway (oftast http://192.168.0.1/ eller http://192.168.1.1/).
  • Leta reda på ”Portvidarebefordran” (kan även kallas NAT-vidarebefordran).
  • Skapa en ny portvidarebefordran för TCP-port 3389.
  • Koppla regeln till din dators interna IP-adress (använd kommandot ”ipconfig” i CMD för att hitta den).

Det finns även guider för portvidarebefordran med hjälp av tredjepartsverktyg.

Om din IP-adress är dynamisk, ändras den regelbundet, vilket kräver att du uppdaterar portvidarebefordran varje gång. Du kan använda dynamiska DNS-tjänster som ger dig en domän och automatiskt hanterar IP-ändringar.

Ansluta till en RDP-dator

  • Tryck på Windows-tangenten.
  • Skriv ”fjärrkontroll”.
  • Välj ”Anslutning till fjärrskrivbord”.
  • Skriv in datorns värdnamn eller IP-adress.
  • Klicka på ”Anslut”.
  • Ange användarnamn.
  • Godkänn certifikat och ange lösenordet.

Om allt har konfigurerats rätt, ska du nu vara inloggad på fjärrsystemet. Du kan också klicka på ”Visa alternativ” och justera ytterligare inställningar för visning, lokala resurser och prestanda.

Det är även möjligt att fjärrstyra en Windows-dator från en Mac, men det kräver ytterligare steg.

Säker Användning av RDP

RDP kan utgöra en säkerhetsrisk om det hanteras felaktigt och ge angripare tillgång till systemet. Aktivera inte RDP om du inte förstår säkerhetsriskerna.

Om du väljer att aktivera RDP finns det metoder för att minska riskerna.

  • Inaktivera RDP när du inte behöver det.
  • Använd komplexa lösenord.
  • Undvik att använda RDP över internet, om möjligt.
  • Aktivera nätverksnivåautentisering (NLA) under ”Avancerade inställningar”.
  • Tillåt endast icke-administratörskonton att fjärrstyra.
  • Använd VPN istället för RDP över internet.
  • Välj högsta krypteringsnivå.
  • Undvik tveksamma verktyg från tredje part.

Alternativ till RDP

Det finns tredjepartsverktyg för fjärråtkomst som är enkla att använda. De flesta kräver ingen komplex konfiguration. Dock ska du vara försiktig med tredjepartsverktyg, eftersom vissa kan vara skadliga. Det finns dock flera säkra alternativ.

Risker med RDP

RDP är fortfarande populärt bland PC-användare och ett praktiskt verktyg för distansarbete och fjärrhantering av datorer.

Felaktig hantering av RDP kan dock underlätta oönskad åtkomst, datastöld och cyberattacker. Det är viktigt att vara medveten om riskerna och följa säkerhetsrekommendationer.

Oavsett om du använder Windows inbyggda RDP-klient eller en tredjepartslösning, är det avgörande att du följer sunda säkerhetsprinciper.