7
Terminalserver - Clientname
Hallo,
auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
In der "Terminaldienste Verwaltung" gibt es unter "Sitzungen" eine Spalte "Clientname".
Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Hilfreiche Links sind ebenso willkommen wie konkrete Hinweise...
auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
In der "Terminaldienste Verwaltung" gibt es unter "Sitzungen" eine Spalte "Clientname".
Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Hilfreiche Links sind ebenso willkommen wie konkrete Hinweise...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258527
Url: https://administrator.de/contentid/258527
Printed on: April 25, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hi,
Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch ist, den Benutzer postwendent wieder abmeldet.
z.B. Batch:
E.
auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch ist, den Benutzer postwendent wieder abmeldet.
z.B. Batch:
if %clientname% == SOSOLLERSEIN exit
shutdown -l -f
Moin,
Ich würde auf VPN oder 2Fa setzen...
Gruß,
Dani
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?
manche lernen es nie... Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Das geht leider nicht... Mit Boardmitteln kannst du nur festlegen, an welchen Servern sich der Benutzer anmelden darf.Ich würde auf VPN oder 2Fa setzen...
Gruß,
Dani
> auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?
So ist es. Ist 'ne Mini-Firma mit 3 Clients, wovon einer im Laden steht und auf SAGE nur per Remotedesktop zugreifen kann.
Hier ist also kein Geld für 'ne professionelle FW-Maschine.
> Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.
Gar nicht.
Traurig
Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch
ist, den Benutzer postwendent wieder abmeldet.
ist, den Benutzer postwendent wieder abmeldet.
Es geht um die Login-Versuche, die verhindert werden sollen - geschafft hat's noch keiner.
Weitere Vorschläge?
Hi,
und die beiden anderen Clients müssen über Internet ran?
Kannste das nicht mit nem vorgeschalteten VPN abfangen?
E.
und die beiden anderen Clients müssen über Internet ran?
Kannste das nicht mit nem vorgeschalteten VPN abfangen?
E.
Hallo.
Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur angelehnt?
Warum wird immer an den Geräten und Mitteln gespart, die für ein Unternehmen lebenswichtig sind?
Zudem wurden dir die Lösungen sowieso schon gepostet, die du ohne Einsatz finanzieller Mittel umsetzen kannst.
- Loginscript
- VPN
Wobei VPN sowieso in deinem Fall die vernünftigste und sicherste Lösung ist. Und VPN sollte ohne den Einsatz finanzieller Mittel machbar sein.
LG Günther
Hier ist also kein Geld für 'ne professionelle FW-Maschine.
Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur angelehnt?
Warum wird immer an den Geräten und Mitteln gespart, die für ein Unternehmen lebenswichtig sind?
Zudem wurden dir die Lösungen sowieso schon gepostet, die du ohne Einsatz finanzieller Mittel umsetzen kannst.
- Loginscript
- VPN
Wobei VPN sowieso in deinem Fall die vernünftigste und sicherste Lösung ist. Und VPN sollte ohne den Einsatz finanzieller Mittel machbar sein.
LG Günther
> Hier ist also kein Geld für 'ne professionelle FW-Maschine.
Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur
angelehnt?
Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur
angelehnt?
Sehr wahr, nur stellt der Vermieter die Schlösser...
- Loginscript
Diese Lösung greift leider erst, wenn das PW bereits erfolgreich gehackt worden ist - hier soll jedoch schon der Versuch behindert werden.
- VPN
Dafür fehlt mir leider Erfahrung:
Der erste Versuch VPN auf dem Server einzurichten, endete damit , dass der Server komplett vom Netz ging
Es bräuchte also eine Lösung, die eine Verbindung per VPN und "standardmäßig" ermöglicht.
Hier mal die Struktur: http://rtol.de/Administrator.de/Struktur.pdf
Der Server bietet als WEB-Server sowie als DB-Server auch lesenden Zugriff für WWW-Clients auf die SAGE-DB.
Wie muss der Server konfiguriert werden, dass einerseits Letzteres weiter funktioniert und anderseits Remotedesktop-Clients (Windows und Apple) nur per VPN Zugang erhalten?
Hi,
wie, Du hast direkt auf dem Zielserver mit VPN-Tunneln hantiert?! Ich schrieb: "vorgeschaltet" !
Also der VPN-Enpunkt im internen Netz sollte in jedem Fall entweder ein dedizierter Router sein, oder der vorhandene ISP-Router.
Du willst Du die Angreifer vom Server fern halten. Also halte sie fern. Die erste Hürde wäre demnach die "Einwahl". Erst wenn da jemand durch kommt, kann er sich über die Server her machen.
Und noch was: Habe ich das richtig verstanden? Da gibt es direkte Zugriffe auf eine interne DB vom Internet aus? Ohne über den TS zu gehen? Nicht wirklich, oder?
E.
wie, Du hast direkt auf dem Zielserver mit VPN-Tunneln hantiert?! Ich schrieb: "vorgeschaltet" !
Also der VPN-Enpunkt im internen Netz sollte in jedem Fall entweder ein dedizierter Router sein, oder der vorhandene ISP-Router.
Du willst Du die Angreifer vom Server fern halten. Also halte sie fern. Die erste Hürde wäre demnach die "Einwahl". Erst wenn da jemand durch kommt, kann er sich über die Server her machen.
Und noch was: Habe ich das richtig verstanden? Da gibt es direkte Zugriffe auf eine interne DB vom Internet aus? Ohne über den TS zu gehen? Nicht wirklich, oder?
E.
