• Articles
• admin

om du vill ansluta till din Windows-dator från en avlägsen plats finns det flera sätt att göra det. Du kan till exempel tunnla VNC över SSH, så att du kan använda VNC-protokollet med öppen källkod över en krypterad SSH-anslutning. Den bästa metoden är dock att använda Windows Remote Desktop tool.

det finns några steg du måste ta innan du är redo att ansluta till en Windows-dator på distans. Du måste konfigurera Remote Desktop via din router, se till att nödvändiga portar är öppna och att port vidarebefordran är aktiv. För att göra detta och använda Remote Desktop på distans måste du följa dessa steg.

konfigurera Windows-brandväggen för att tillåta åtkomst till fjärrskrivbord

innan du kan konfigurera anslutningar till fjärrskrivbord via routern måste du se till att Windows tillåter ingående och utgående anslutningar till datorn.

1. för att göra detta, högerklicka på Start-menyn och välj Inställningar.

1. på menyn Inställningar väljer du uppdatera & säkerhet > Windows-säkerhet > brandvägg & nätverksskydd.

1. i menyn brandvägg & nätverksskydd väljer du alternativet Tillåt en app genom brandvägg.

1. Välj knappen Ändra inställningar i fönstret tillåtna appar för att låsa upp menyn.

1. när du har låst upp den här menyn hittar du alternativen för fjärrskrivbord och fjärrskrivbord (WebSocket) i listan. Markera kryssrutorna bredvid dessa alternativ för att tillåta RDP-anslutningar via brandväggen. Välj OK-knappen för att spara dina val.

ändra standard RDP-porten på Windows 10

du har ställt in Windows-brandväggen för att tillåta RDP-anslutningar (Remote Desktop Protocol). Nu bör du ändra standard RDP-port som används av Windows för RDP-anslutningar från port 3389 till ett alternativt portnummer.

detta beror på att risken för Fjärrskrivbordsprotokollattacker är extremt hög. Medan byte av portar inte är det enda sättet att säkra dina RDP-anslutningar, hjälper det att sakta ner och begränsa riskerna från slumpmässiga portskanningsbots som söker efter öppna RDP-portar på din router.

1. för att ändra RDP-porten, högerklicka på Start-menyn och välj alternativet Kör. Alternativt väljer du Windows-tangenten + R på tangentbordet.

1. skriv regedit i dialogrutan Kör innan du väljer OK. Detta öppnar Windows Registerredigerare.

1. använd trädmenyn till vänster i det nya Registerredigeringsfönstret och leta reda på HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber-tangenten. Högerklicka på portnumber-tangenten till höger och välj sedan alternativet Ändra.

1. i rutan Redigera DWORD (32-bitars) värde väljer du Decimal från Baskategorin och anger sedan ett nytt portvärde i rutan värdedata och ser till att värdet du använder inte används ofta av andra kända portar. Välj OK för att spara ditt val.

när du har gjort ändringarna i standard RDP-portnummer måste du starta om datorn. Alla anslutningar du gör till din dator med RDP framåt måste konfigureras med det portnummer du valt (t.ex. 10.0.0.10: 1337 snarare än 10.0.0.10:3389).

aktivera Port Forwarding på din nätverksrouter

du kan nu börja konfigurera din router för att tillåta anslutningar från internet till din dator i ditt lokala nätverk. Det första steget i denna process är att aktivera port vidarebefordran på din router utan att låta hackare i.

1. för att börja, gå till routerns webbadministrationssida med din webbläsare (vanligtvis 192.168.1.1, 192.168.1.254 eller en liknande variant) och logga in. Du måste se till att enheten du använder för att komma åt webbportalen är ansluten till samma nätverk. Om du är osäker, konsultera användarhandboken för din nätverksrouter för ytterligare information.

1. när du har loggat in på din router måste du hitta inställningarna för vidarebefordran av port (t.ex. Vidarebefordran > virtuella servrar på en TP-Link-router). När du har hittat dessa inställningar måste du lägga till en post som mappar RDP-porten (3389 som standard eller en anpassad port du har ställt in) till datorns lokala nätverks IP-adress (inte din offentliga IP-adress).

med RDP-porten mappad bör port vidarebefordran vara aktiv och redo att tillåta fjärrskrivbordsanslutningar via internet. Du bör kunna ansluta till din dator på distans med din offentliga IP-adress och RDP-portnummer, med din nätverksrouter som vidarebefordrar förfrågningarna till din dator.

mappa din IP-adress med en dynamisk DNS-tjänst

när portvidarebefordran är aktiv bör du kunna göra fjärrskrivbordsanslutningar via internet så länge portvidaregeln är aktiv, din dator är påslagen och ansluten till din router, din internetanslutning är aktiv och din offentliga IP-adress förblir densamma.

om din Internetleverantör använder dynamiska IP-adresser (IP-adresser som ändras regelbundet) kan du dock inte ansluta om eller när din offentliga IP-adress ändras. För att komma runt detta problem kan du mappa din IP-adress med en dynamisk DNS-tjänst så att du, när din IP-adress ändras, fortfarande kan göra anslutningar på distans.

innan du kan använda en dynamisk DNS-tjänst måste du dock skapa ett konto hos en lämplig leverantör som No-IP.

1. om du vill använda No-IP för dynamisk DNS, skapa ditt konto genom att ange din e-postadress och ett lämpligt lösenord. Du måste också ange ett värdnamn (t.ex. example.ddns.net) som du kan använda för att upprätta RDP-anslutningar utan att använda din IP-adress.

1. när du har skapat ditt konto måste du aktivera det. Kontrollera din e-postbrevlåda och välj knappen Bekräfta konto som ingår i bekräftelsemailet när du har fått det.

1. när ditt konto är aktiverat måste du installera Dynamic Update-klienten på din dator nästa gång. Detta säkerställer att ditt No IP-konto alltid har din korrekta offentliga IP-adress, så att du kan göra anslutningar. Ladda ner Dynamic Update Client till din dator och installera den för att fortsätta.

1. när Dynamic Update-klienten är installerad på din dator ska appen öppnas automatiskt. Logga in med ditt No IP-användarnamn och lösenord just nu.

1. när du har loggat in måste du välja vilka värdnamn som ska länkas till din offentliga IP-adress. Välj lämpligt värdnamn i listan och välj sedan Spara för att bekräfta.

1. vid denna tidpunkt bör du kunna ansluta till din dator på distans med ditt dynamiska DNS-värdnamn och den RDP-port som används (t.ex. example.ddns. net:3389). den dynamiska Uppdateringsklienten kommer att kontrollera efter ändringar i din offentliga IP-adress var femte minut, men om du vill uppdatera det själv väljer du knappen Uppdatera nu i DUC-inställningsfönstret.

1. vissa nätverksroutrar (t.ex. TP-Link) stöder dynamisk DNS och låter dig automatiskt uppdatera din offentliga IP-adress utan att installera Dynamic Update-klienten på din dator. Det rekommenderas dock att du fortfarande gör det som ett backupalternativ. Till exempel kan användare med en TP-Link-router komma åt dessa inställningar genom att välja menyalternativet dynamisk DNS på webbadministrationssidan. För andra modeller, se din nätverksrouters användarmanual för mer information om hur du går vidare.

1. när du har konfigurerat din router med dessa steg bör du kunna ansluta på distans med RDP. Se till att skriva rätt dynamiskt DNS-värdnamn och portnummer (t.ex. example. ddns. net: 3387) i verktyget för anslutning av fjärrskrivbord för att autentisera korrekt. Om din router är korrekt konfigurerad och det inte finns några andra anslutningsproblem, bör du kunna göra anslutningen och upprätta Fjärrskrivbordsanslutningen framgångsrikt.

alternativ till fjärrskrivbord

stegen ovan bör låta dig konfigurera fjärrskrivbordsanslutningar via din router. Men om dina fjärrskrivbordsanslutningar inte fungerar, eller om du inte är nöjd med kvaliteten, finns det alternativ till RDP tillgängliga. Till exempel, appar som TeamViewer låter dig enkelt ansluta till din dator.

du kan också använda olika Fjärrskrivbordshanteringsverktyg för att behålla dina anslutningar, eller du kan tänka på att ställa in en VPN för att upprätta anslutningar till din fjärrdator istället. Du kanske också vill överväga hur du stänger av eller startar om datorn för att återställa datorn om du stöter på problem.