Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MS Remote-Desktop-Konsole sicher genug?

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

24.09.2009 um 19:35 Uhr, 6446 Aufrufe, 8 Kommentare

Hi,

ich möchte Remote auf meinen Computer (XP Prof SP3) von außerhalb meines Netzwerkes zugreifen, und bin mir nicht sicher, ob Microsofts Remote-Desktop-Konsole dafür bzgl. der Sicherheit der Verbindung ausreicht, oder ob es evtl. eine bessere / sicherere Alternative zu Microsofts RDK gibt?

Schon mal im Voraus: Vielen Dank!

Gruß Stefan
Mitglied: wiesi200
24.09.2009 um 19:37 Uhr
Blöde Frage sicher genug für was.

Homeanwender oder Hochsicherheits Forschungs Bereich?
Bitte warten ..
Mitglied: DerWoWusste
24.09.2009 um 19:39 Uhr
Hallo.
Bei Bedenken kannst Du mit Zertifikaten verschlüsseln oder ein VPN benutzen. Ansich ist RDP verschlüsselt und für das Internet gedacht, jedoch kann es heute ja nicht sicher genug sein.
Fixe Alternative: UltraVNC mit DSM-Verschlüsselungsplugin.
Bitte warten ..
Mitglied: cMaster
24.09.2009 um 20:10 Uhr
Hallo,

nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob das RDP überhaupt verschlüsselt ist, oder ob davon dringend abgeraten wird, übers Internet Verbindungen auf zu bauen.

Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?

Gruß Stefan
Bitte warten ..
Mitglied: DerWoWusste
24.09.2009 um 20:19 Uhr
RDP ist TCP.
Bitte warten ..
Mitglied: 16568
24.09.2009 um 20:59 Uhr
Zitat von cMaster:
nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob
das RDP überhaupt verschlüsselt ist, oder ob davon dringend
abgeraten wird, übers Internet Verbindungen auf zu bauen.

Mja, ich würde das schon vermeiden...
Bruteforce ist immer was Feines; auch wenn man nicht rein kommt, so kann man zumindest sicher gehen, Du auch nicht mehr...
(und von ganz exotischen Exploits will ich jetzt mal gar ned anfangen...)

Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router
den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?

Wieso 3389? RDP läuft auch auf 80, wenn man will...


Lonesome Walker
Bitte warten ..
Mitglied: 51705
24.09.2009 um 21:48 Uhr
Zitat von 16568:
Wieso 3389? RDP läuft auch auf 80, wenn man will...

sicherer wird es aber nicht, nur weil der Port ein anderer ist...

Nur so zum Nachdenken,
Steffen
Bitte warten ..
Mitglied: spacyfreak
25.09.2009 um 03:19 Uhr
Wenn man nicht grad bei einer Bank oder Behörde arbeitet würd ich sagen ja, ist sicher genug.
Es ist verschlüsselt.
Den RDP Port würd ich in der Regstry tatsächlich ändern - einfach darum weil "gängige" Portscans in aller Regel die "gängigen" Ports scannen, wie 139.445, 21, 23, 3389, 80 usw.
Wenn ein gelangweilter "Angreifer" (meist Schüler) ständig alle 65535 Ports durchklopfen würde bei einem potentiellen Opfer, würde das viel länger dauern. Die Angriffsfläche wird also dramatisch verkleinert wenn man RDP z. B. auf Port TCP60006 ändert.
Ansonsten das übliche - langes komplexes Passwort, am besten regelmässig ändern.

Wenn man ganz paranoid ist gibts auch noch RDP-over-SSL, oder RDP-over-SSH.
Bitte warten ..
Mitglied: cMaster
25.09.2009 um 15:26 Uhr
Hi,

also extern den Port hab ich sowieso nicht 3389, ich hab im Router in der Port-Umleitung von Port xxxx auf Port 3389 intern Umgeleitet.

So hab ich das heute auch schon ausprobiert, und das funktioniert.

Vielen Dank für euer aller Hilfe!

Gruß Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Instant Messaging

Sicherer Messanger für Desktop und Smartphone

Frage von StefanKittelInstant Messaging9 Kommentare

Hallo, kann mir Jemand einen sicheren Messanger für Desktop (Windows und MAC) und Smartphone (IOS und Android) empfehlen? Klingt ...

Windows Server

Remote Desktop Bildschirm ist schwarz

gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server

Remote Desktop Verbindungsprobleme

gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...