Extern bureaublad is een Windows-service waarmee gebruikers vanaf een andere locatie verbinding kunnen maken met een hostcomputer. Hierdoor hebben gebruikers toegang tot informatie die is opgeslagen op een afzonderlijke computer vanaf elke plaats waar ze zich kunnen aanmelden bij de Remote Desktop-toepassing. Dit heeft veel praktische toepassingen in het bedrijfsleven, maar brengt ook enkele voor de hand liggende beveiligingsproblemen met zich mee. Deze problemen kunnen worden verholpen door te leren hoe u een veilige verbinding met extern bureaublad zo veilig mogelijk kunt maken voor uw behoeften.
Stappen
Stap 1. Beperk gebruikers die kunnen inloggen op de hostcomputer
Ga naar de systeemeigenschappen van de hostcomputer en selecteer het tabblad Extern. Als Extern bureaublad is ingesteld, moet het vakje met de tekst "Gebruikers toestaan op afstand verbinding te maken" worden aangevinkt. Zo niet, controleer het dan nu. Klik op de knop Externe gebruikers selecteren en voeg toe welke groepen gebruikers toegang hebben tot de computer.
In de meeste versies van Windows kunnen gebruikers in de beheerdersgroep hierdoor nog steeds toegang krijgen tot de hostcomputer. Als u dat wilt wijzigen, gaat u naar het vak Uitvoeren in uw Windows Start-menu en typt u
Stap 2. %SystemRoot%\system32\secpol.msc /s
Stap 3. Vouw de structuur Lokaal beleid uit en selecteer de map met de titel Toewijzing van gebruikersrechten
Ga naar de optie "Aanmelden via Terminal Services toestaan" en verwijder de beheerdersselectie uit het scherm met lokale beveiligingsinstellingen. Als u een specifieke beheerder toegang wilt geven tot de Remote Desktop Connection, kunt u deze altijd toevoegen via de vorige stap.
Stap 4. Stel het aantal wachtwoordpogingen in totdat de gebruiker wordt buitengesloten
Terwijl u zich nog steeds in het gedeelte met lokale beveiligingsinstellingen bevindt, vouwt u de boomstructuur Accountbeleid uit en kiest u de map Accountvergrendelingsbeleid. Deze map heeft drie instellingen die u kunt wijzigen: Duur accountvergrendeling, Drempel voor accountvergrendeling en Account vergrendeld na resetten. De optie Accountvergrendelingsdrempel is het aantal keren dat een persoon het verkeerde wachtwoord kan invoeren voordat hij wordt buitengesloten. Met de opties voor de duur van de accountvergrendeling en de opties voor het opnieuw instellen van account kunt u instellen hoe lang een gebruiker van het systeem wordt uitgesloten nadat het nummer in het gedeelte Accountvergrendelingsdrempel is doorgegeven. Verander deze in wat geschikt is voor uw systeem.
Om een gebruiker die is buitengesloten handmatig te ontgrendelen, gaat u naar Systeembeheer in het Startmenu en selecteert u Computerbeheer. In de instelling Lokale gebruikers en groepen kunt u op een individuele gebruiker klikken en de toegang herstellen door het selectievakje Account is uitgeschakeld uit te schakelen
Stap 5. Geef alleen bepaalde IP-adressen toegang tot het Extern bureaublad
IP-adressen zijn een unieke reeks getallen die een computer identificeert, en via Windows is het mogelijk om de Remote Desktop Connection te beperken tot alleen bekende en vertrouwde IP-adressen. Ga hiervoor naar uw Windows Firewall-instellingen via het Windows Configuratiescherm. Selecteer in de Firewall-opties het tabblad Uitzonderingen en markeer Extern bureaublad. Klik op de knop Bewerken gevolgd door de knop Bereik wijzigen.
