8
MS Remote-Desktop-Konsole sicher genug?
Hi,
ich möchte Remote auf meinen Computer (XP Prof SP3) von außerhalb meines Netzwerkes zugreifen, und bin mir nicht sicher, ob Microsofts Remote-Desktop-Konsole dafür bzgl. der Sicherheit der Verbindung ausreicht, oder ob es evtl. eine bessere / sicherere Alternative zu Microsofts RDK gibt?
Schon mal im Voraus: Vielen Dank!
Gruß Stefan
ich möchte Remote auf meinen Computer (XP Prof SP3) von außerhalb meines Netzwerkes zugreifen, und bin mir nicht sicher, ob Microsofts Remote-Desktop-Konsole dafür bzgl. der Sicherheit der Verbindung ausreicht, oder ob es evtl. eine bessere / sicherere Alternative zu Microsofts RDK gibt?
Schon mal im Voraus: Vielen Dank!
Gruß Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125751
Url: https://administrator.de/contentid/125751
Printed on: April 23, 2024 at 14:04 o'clock
8 Comments
Latest comment
Blöde Frage sicher genug für was.
Homeanwender oder Hochsicherheits Forschungs Bereich?
Homeanwender oder Hochsicherheits Forschungs Bereich?
Hallo.
Bei Bedenken kannst Du mit Zertifikaten verschlüsseln oder ein VPN benutzen. Ansich ist RDP verschlüsselt und für das Internet gedacht, jedoch kann es heute ja nicht sicher genug sein.
Fixe Alternative: UltraVNC mit DSM-Verschlüsselungsplugin.
Bei Bedenken kannst Du mit Zertifikaten verschlüsseln oder ein VPN benutzen. Ansich ist RDP verschlüsselt und für das Internet gedacht, jedoch kann es heute ja nicht sicher genug sein.
Fixe Alternative: UltraVNC mit DSM-Verschlüsselungsplugin.
Hallo,
nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob das RDP überhaupt verschlüsselt ist, oder ob davon dringend abgeraten wird, übers Internet Verbindungen auf zu bauen.
Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?
Gruß Stefan
nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob das RDP überhaupt verschlüsselt ist, oder ob davon dringend abgeraten wird, übers Internet Verbindungen auf zu bauen.
Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?
Gruß Stefan
RDP ist TCP.
Zitat von @cMaster:
nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob
das RDP überhaupt verschlüsselt ist, oder ob davon dringend
abgeraten wird, übers Internet Verbindungen auf zu bauen.
nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob
das RDP überhaupt verschlüsselt ist, oder ob davon dringend
abgeraten wird, übers Internet Verbindungen auf zu bauen.
Mja, ich würde das schon vermeiden...
Bruteforce ist immer was Feines; auch wenn man nicht rein kommt, so kann man zumindest sicher gehen, Du auch nicht mehr...
(und von ganz exotischen Exploits will ich jetzt mal gar ned anfangen...)
Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router
den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?
den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?
Wieso 3389? RDP läuft auch auf 80, wenn man will...
Lonesome Walker
Zitat von @16568:
Wieso 3389? RDP läuft auch auf 80, wenn man will...
Wieso 3389? RDP läuft auch auf 80, wenn man will...
sicherer wird es aber nicht, nur weil der Port ein anderer ist...
Nur so zum Nachdenken,
Steffen
Wenn man nicht grad bei einer Bank oder Behörde arbeitet würd ich sagen ja, ist sicher genug.
Es ist verschlüsselt.
Den RDP Port würd ich in der Regstry tatsächlich ändern - einfach darum weil "gängige" Portscans in aller Regel die "gängigen" Ports scannen, wie 139.445, 21, 23, 3389, 80 usw.
Wenn ein gelangweilter "Angreifer" (meist Schüler) ständig alle 65535 Ports durchklopfen würde bei einem potentiellen Opfer, würde das viel länger dauern. Die Angriffsfläche wird also dramatisch verkleinert wenn man RDP z. B. auf Port TCP60006 ändert.
Ansonsten das übliche - langes komplexes Passwort, am besten regelmässig ändern.
Wenn man ganz paranoid ist gibts auch noch RDP-over-SSL, oder RDP-over-SSH.
Es ist verschlüsselt.
Den RDP Port würd ich in der Regstry tatsächlich ändern - einfach darum weil "gängige" Portscans in aller Regel die "gängigen" Ports scannen, wie 139.445, 21, 23, 3389, 80 usw.
Wenn ein gelangweilter "Angreifer" (meist Schüler) ständig alle 65535 Ports durchklopfen würde bei einem potentiellen Opfer, würde das viel länger dauern. Die Angriffsfläche wird also dramatisch verkleinert wenn man RDP z. B. auf Port TCP60006 ändert.
Ansonsten das übliche - langes komplexes Passwort, am besten regelmässig ändern.
Wenn man ganz paranoid ist gibts auch noch RDP-over-SSL, oder RDP-over-SSH.
Hi,
also extern den Port hab ich sowieso nicht 3389, ich hab im Router in der Port-Umleitung von Port xxxx auf Port 3389 intern Umgeleitet.
So hab ich das heute auch schon ausprobiert, und das funktioniert.
Vielen Dank für euer aller Hilfe!
Gruß Stefan
also extern den Port hab ich sowieso nicht 3389, ich hab im Router in der Port-Umleitung von Port xxxx auf Port 3389 intern Umgeleitet.
So hab ich das heute auch schon ausprobiert, und das funktioniert.
Vielen Dank für euer aller Hilfe!
Gruß Stefan
