FLD
#0
Det kan da ikke være særlig sikker at køre fjernskrivebord via det indbyggede fjernskrivebord i Windows XP Pro.! Eller hvad.? Jeg tænker på, det kræver jo bare at man kender maskinens IP adresse, brugernavn og så en adgangskode, hvis man da har sådan en.!
Kan man fra en Pc'er uden for hjemmet logge på via LAN adressen, eller skal det være via WAN adressen.? Jeg kan nemlig fra min stue computer logge på vores bærbar via LAN og den adresse er jo ikke svær at gætte sig til og er der ikke adgangs kode på er der jo næsten fri slag.
Mon der er et klogt hoved der kan forklare mig hvordan det hænger sammen.?
Kan man fra en Pc'er uden for hjemmet logge på via LAN adressen, eller skal det være via WAN adressen.? Jeg kan nemlig fra min stue computer logge på vores bærbar via LAN og den adresse er jo ikke svær at gætte sig til og er der ikke adgangs kode på er der jo næsten fri slag.
Mon der er et klogt hoved der kan forklare mig hvordan det hænger sammen.?
#1
#0
Det jo heller ikke nogen god idé at aktivere fjernskrivebord hvis man ingen adgangskode har på kontoen!
Det er da direkte, ja undskyld jeg siger det, dumt ;)
Jeg har flere sikkerheds foranstaltninger når jeg benytter fjernskrivebordet - Netop fordi det ikke kræver det vilde men så vidt jeg husker så er selve forbindelsen vist krypteret ?:(
Men hvis du skal logge på fx. fra dit arbejde til din hjemmecomputer, så skal du kende WAN adressen og sørge for at porten bliver forwardet til den korrekte computer (så hut jeg visker). Og ja så skal du kende kontoen der kan benytte fjernskrivebordet (ved at i XP PRO kan man selv vælge hvilken) samt din (forhåbentlige) gode adgangskode.
Det er dumt bare at benytte "123456" eller lign. En god idé er at benytte både bogstaver, tegn og tal og det må gerne være langt :)
Det jo heller ikke nogen god idé at aktivere fjernskrivebord hvis man ingen adgangskode har på kontoen!
Det er da direkte, ja undskyld jeg siger det, dumt ;)
Jeg har flere sikkerheds foranstaltninger når jeg benytter fjernskrivebordet - Netop fordi det ikke kræver det vilde men så vidt jeg husker så er selve forbindelsen vist krypteret ?:(
Men hvis du skal logge på fx. fra dit arbejde til din hjemmecomputer, så skal du kende WAN adressen og sørge for at porten bliver forwardet til den korrekte computer (så hut jeg visker). Og ja så skal du kende kontoen der kan benytte fjernskrivebordet (ved at i XP PRO kan man selv vælge hvilken) samt din (forhåbentlige) gode adgangskode.
Det er dumt bare at benytte "123456" eller lign. En god idé er at benytte både bogstaver, tegn og tal og det må gerne være langt :)
#1 Hvor deaktiverer man fjernskrivebord? :D
#3
#0 Hvis du skal på Remote Desktop via internettet skal du jo selvfølgelig bruge din WAN IP.
Ifølge standard indstillingerne i Windows XP kan det ikke lade sig gøre at logge på Remote Desktop med en bruger der ikke har et password, jeg er dog sikker på det kan slåes fra et sted og dog ikke helt sikker på hvor og hvorfor man ville gøre det.
Du kan sagtens komme frem til der hvor du skal taste brugernavn og password ind, men taster du brugernavnet på en bruger der ikke har password defineret, så vil du få en besked om at det ikke er muligt at logge den bruger på af sikkerhedshensyn.
Derudover er det en god idé at lave nogle sikkerheds foranstaltninger, som standard har den indbyggede administrator bruger jo adgang, det kunne man jo passende slå fra. Deruver over er det også en god idé at have et password der har en blanding af store og små bogstaver og tal, så vil det tage temmelig langtid at gætte det password.
Ifølge standard indstillingerne i Windows XP kan det ikke lade sig gøre at logge på Remote Desktop med en bruger der ikke har et password, jeg er dog sikker på det kan slåes fra et sted og dog ikke helt sikker på hvor og hvorfor man ville gøre det.
Du kan sagtens komme frem til der hvor du skal taste brugernavn og password ind, men taster du brugernavnet på en bruger der ikke har password defineret, så vil du få en besked om at det ikke er muligt at logge den bruger på af sikkerhedshensyn.
Derudover er det en god idé at lave nogle sikkerheds foranstaltninger, som standard har den indbyggede administrator bruger jo adgang, det kunne man jo passende slå fra. Deruver over er det også en god idé at have et password der har en blanding af store og små bogstaver og tal, så vil det tage temmelig langtid at gætte det password.
#4
OcDevil> Nej man kan ikke logge på uden password :r Men til det med WAN, prøver jeg at logge på via WAN adressen bliver jeg afvist hvorimod logge jeg på via LAN så går den lige igennem, kan det være pga. jeg køre gennem en trådløs router.?
#5
Det er faktisk rimeligt sikkert, hvis bare man sørger for at have et komplekst password. En simpel måde at afværge 99% af alle robot angreb er at bruge en anden port end default.
#6
Jeg har fundet ud af at man skal åbne port 3389.
Lige en ting mere, hvis jeg ikke åbner port 3389, vil det jo sige at der ikke er nogen der kan misbruge fjernkontrolen pga. det skal gennem min Router, men jeg kan stadig fjernbetjene min bærbar via LAN så længe der sker fra min stationære computer, ik.?
Lige en ting mere, hvis jeg ikke åbner port 3389, vil det jo sige at der ikke er nogen der kan misbruge fjernkontrolen pga. det skal gennem min Router, men jeg kan stadig fjernbetjene min bærbar via LAN så længe der sker fra min stationære computer, ik.?
#7
iDleR> Hvis du ikke har fundet ud af det, så er det inde i Egenskaber for system, fjernforbindelse ;)
#8
#6 Din Remote Desktop kan ikke misbruges medmindre nogen finder et hul i RDP (Remote Desktop Protokol) og det kan man jo aldrig gardere sig imod. Du skal bare sørge for at have nogle gode og sikre passwords, så går det nok alt sammen ;)