Connect with us

Wie man

So aktivieren und sichern Sie Remotedesktop unter Windows

So aktivieren und sichern Sie Remotedesktop unter Windows

Obwohl es viele Alternativen gibt, ist der Remotedesktop von Microsoft eine durchaus praktikable Option für den Zugriff auf andere Computer, die jedoch ordnungsgemäß gesichert werden muss. Nachdem die empfohlenen Sicherheitsmaßnahmen ergriffen wurden, ist Remote Desktop ein leistungsstarkes Tool für Computerfreaks, mit dem Sie die Installation von Drittanbieter-Apps für diese Art von Funktionalität vermeiden können.

Diese Anleitung und die dazugehörigen Screenshots wurden für Windows 8.1 oder Windows 10 erstellt. Sie sollten dieser Anleitung jedoch folgen können, solange Sie eine dieser Windows-Editionen verwenden:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Unternehmen
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Aktivieren von Remotedesktop

Zuerst müssen wir Remotedesktop aktivieren und auswählen, welche Benutzer Remotezugriff auf den Computer haben. Drücken Sie die Windows-Taste + R, um eine Ausführen-Eingabeaufforderung anzuzeigen, und geben Sie «sysdm.cpl» ein.

Eine andere Möglichkeit, zum gleichen Menü zu gelangen, besteht darin, «Dieser PC» in Ihr Startmenü einzugeben, mit der rechten Maustaste auf «Dieser PC» zu klicken und zu Eigenschaften zu gehen:

In beiden Fällen wird dieses Menü angezeigt, in dem Sie auf die Registerkarte Remote klicken müssen:

Wählen Sie «Remote-Verbindungen mit diesem Computer zulassen» und die Option darunter «Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird».

Eine Authentifizierung auf Netzwerkebene ist nicht zwingend erforderlich, aber dadurch wird Ihr Computer sicherer, indem Sie vor Man-in-the-Middle-Angriffen geschützt werden. Sogar Systeme, die so alt wie Windows XP sind, können sich mit Authentifizierung auf Netzwerkebene mit Hosts verbinden, es gibt also keinen Grund, sie nicht zu verwenden.

Möglicherweise erhalten Sie eine Warnung zu Ihren Energieoptionen, wenn Sie Remotedesktop aktivieren:

Wenn dies der Fall ist, stellen Sie sicher, dass Sie auf den Link zu den Energieoptionen klicken und Ihren Computer so konfigurieren, dass er nicht in den Ruhezustand oder Ruhezustand wechselt. Lesen Sie unseren Artikel zum Verwalten der Energieeinstellungen, wenn Sie Hilfe benötigen.

Klicken Sie anschließend auf „Benutzer auswählen“.

Alle Konten in der Gruppe Administratoren haben bereits Zugriff. Wenn Sie anderen Benutzern Zugriff auf Remotedesktop gewähren müssen, klicken Sie einfach auf „Hinzufügen“ und geben Sie die Benutzernamen ein.

Klicken Sie auf «Namen überprüfen», um zu überprüfen, ob der Benutzername richtig eingegeben wurde, und klicken Sie dann auf OK. Klicken Sie auch im Fenster Systemeigenschaften auf OK.

Sichern von Remotedesktop

Ihr Computer kann derzeit über Remotedesktop verbunden werden (nur in Ihrem lokalen Netzwerk, wenn Sie sich hinter einem Router befinden), aber es gibt noch einige weitere Einstellungen, die wir konfigurieren müssen, um maximale Sicherheit zu erreichen.

Lassen Sie uns zunächst das Offensichtliche ansprechen. Alle Benutzer, denen Sie Remotedesktopzugriff gewährt haben, müssen über sichere Kennwörter verfügen. Es gibt viele Bots, die ständig das Internet nach anfälligen PCs durchsuchen, auf denen Remote Desktop ausgeführt wird. Unterschätzen Sie also nicht die Bedeutung eines sicheren Passworts. Verwenden Sie mehr als acht Zeichen (12+ wird empfohlen) mit Zahlen, Klein- und Großbuchstaben sowie Sonderzeichen.

Gehen Sie zum Startmenü oder öffnen Sie eine Ausführen-Eingabeaufforderung (Windows-Taste + R) und geben Sie „secpol.msc“ ein, um das Menü Lokale Sicherheitsrichtlinie zu öffnen.

Erweitern Sie dort „Lokale Richtlinien“ und klicken Sie auf „Zuweisung von Benutzerrechten“.

Doppelklicken Sie auf die rechts aufgeführte Richtlinie «Anmeldung über Remotedesktopdienste zulassen».

Wir empfehlen, die beiden bereits in diesem Fenster aufgeführten Gruppen, Administratoren und Remotedesktopbenutzer, zu entfernen. Klicken Sie anschließend auf „Benutzer oder Gruppe hinzufügen“ und fügen Sie die Benutzer manuell hinzu, denen Sie Remotedesktopzugriff gewähren möchten. Dies ist kein wesentlicher Schritt, aber es gibt Ihnen mehr Kontrolle darüber, welche Konten Remotedesktop verwenden dürfen. Wenn Sie in Zukunft aus irgendeinem Grund ein neues Administratorkonto erstellen und vergessen, ein sicheres Passwort einzugeben, öffnen Sie Ihren Computer für Hacker auf der ganzen Welt, wenn Sie sich nie die Mühe gemacht haben, die Gruppe «Administratoren» von diesem Bildschirm zu entfernen .

Schließen Sie das Fenster Lokale Sicherheitsrichtlinie und öffnen Sie den Editor für lokale Gruppenrichtlinien, indem Sie „gpedit.msc“ entweder in eine Ausführungsaufforderung oder das Startmenü eingeben.

Wenn der Editor für lokale Gruppenrichtlinien geöffnet wird, erweitern Sie Computerrichtlinie > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshost, und klicken Sie dann auf Sicherheit.

Doppelklicken Sie auf eine beliebige Einstellung in diesem Menü, um deren Werte zu ändern. Wir empfehlen, diese zu ändern:

Verschlüsselungsstufe der Clientverbindung festlegen – Stellen Sie diese auf High Level ein, damit Ihre Remotedesktopsitzungen mit 128-Bit-Verschlüsselung gesichert sind.

Sichere RPC-Kommunikation erforderlich – Setzen Sie diese Option auf Aktiviert.

Verwendung einer bestimmten Sicherheitsschicht für Remote-Verbindungen (RDP) erfordern – Stellen Sie diese auf SSL (TLS 1.0) ein.

Benutzerauthentifizierung für Remoteverbindungen mithilfe der Authentifizierung auf Netzwerkebene anfordern – Setzen Sie diese Option auf Aktiviert.

Nachdem diese Änderungen vorgenommen wurden, können Sie den Editor für lokale Gruppenrichtlinien schließen. Die letzte Sicherheitsempfehlung, die wir haben, besteht darin, den Standardport zu ändern, auf dem Remote Desktop lauscht. Dies ist ein optionaler Schritt und wird als Sicherheitsmaßnahme durch Unklarheit betrachtet, aber Tatsache ist, dass das Ändern der Standardportnummer die Anzahl der böswilligen Verbindungsversuche, die Ihr Computer erhält, erheblich verringert. Ihr Passwort und Ihre Sicherheitseinstellungen müssen Remote Desktop unverwundbar machen, egal auf welchem ​​Port es lauscht, aber wir können auch die Anzahl der Verbindungsversuche verringern, wenn wir können.

Sicherheit durch Unklarheit: Ändern des Standard-RDP-Ports

Standardmäßig überwacht Remotedesktop Port 3389. Wählen Sie eine fünfstellige Zahl kleiner als 65535 aus, die Sie für Ihre benutzerdefinierte Remotedesktop-Portnummer verwenden möchten. Öffnen Sie mit dieser Nummer den Registrierungseditor, indem Sie „regedit“ in eine Eingabeaufforderung oder das Startmenü eingeben.

Wenn sich der Registrierungseditor öffnet, erweitern Sie HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp > und doppelklicken Sie dann im Fenster rechts auf „PortNumber“.

Wählen Sie bei geöffnetem PortNumber-Registrierungsschlüssel auf der rechten Seite des Fensters «Dezimal» und geben Sie dann Ihre fünfstellige Zahl unter «Wertdaten» auf der linken Seite ein.

Klicken Sie auf OK und schließen Sie dann den Registrierungseditor.

Da wir den von Remotedesktop verwendeten Standardport geändert haben, müssen wir die Windows-Firewall so konfigurieren, dass eingehende Verbindungen auf diesem Port akzeptiert werden. Gehen Sie zum Startbildschirm, suchen Sie nach „Windows Firewall“ und klicken Sie darauf.

Wenn die Windows-Firewall geöffnet wird, klicken Sie auf der linken Seite des Fensters auf „Erweiterte Einstellungen“. Klicken Sie dann mit der rechten Maustaste auf «Eingehende Regeln» und wählen Sie «Neue Regel».

Der „Assistent für neue eingehende Regeln“ wird angezeigt, wählen Sie Port aus und klicken Sie auf Weiter. Stellen Sie auf dem nächsten Bildschirm sicher, dass TCP ausgewählt ist, geben Sie dann die zuvor ausgewählte Portnummer ein und klicken Sie dann auf Weiter. Klicken Sie noch zweimal auf Weiter, da die Standardwerte auf den nächsten Seiten in Ordnung sind. Wählen Sie auf der letzten Seite einen Namen für diese neue Regel aus, z. B. „Benutzerdefinierter RDP-Port“, und klicken Sie dann auf Fertig stellen.

Letzte Schritte

Ihr Computer sollte jetzt in Ihrem lokalen Netzwerk erreichbar sein, geben Sie einfach entweder die IP-Adresse des Computers oder den Namen davon an, gefolgt von einem Doppelpunkt und der Portnummer in beiden Fällen wie folgt:

Um von außerhalb Ihres Netzwerks auf Ihren Computer zuzugreifen, müssen Sie höchstwahrscheinlich den Port an Ihrem Router weiterleiten. Danach sollte Ihr PC von jedem Gerät, das über einen Remotedesktop-Client verfügt, aus der Ferne zugänglich sein.

Wenn Sie sich fragen, wie Sie verfolgen können, wer sich bei Ihrem PC anmeldet (und von wo), können Sie die Ereignisanzeige öffnen, um zu sehen.

Nachdem Sie die Ereignisanzeige geöffnet haben, erweitern Sie Anwendungs- und Dienstprotokolle > Microsoft > Windows > TerminalServices-LocalSessionManger und klicken Sie dann auf Operational.

Klicken Sie auf eines der Ereignisse im rechten Bereich, um die Anmeldeinformationen anzuzeigen.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia