Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offener RDP Port in einer Firewall! Sicherheitsrisiko?

Mitglied: Slash

Slash (Level 1) - Jetzt verbinden

06.09.2006, aktualisiert 08.01.2009, 21785 Aufrufe, 5 Kommentare

Hallo,

es geht um einen offenen RDP Port in einer firewall. Inwiefern ist es sicher bzw. unsicher diesen RDP Port nicht zu schließen? Was für sicherheitsrisiken gibt es? Gibt es alternativen diesen Port abzusichen? Meines wissen gibt es dort eine sicherheitslücke.

Über eine kurze antwort von den fachleuten würde ich mich freuen!
Mitglied: 16568
06.09.2006 um 12:34 Uhr
Alle Ports, die nach außen nicht unbedingt sichtbar sein sollen, sind generell ein Sicherheitsrisiko.


Lonesome Walker
Bitte warten ..
Mitglied: Dani
06.09.2006 um 12:38 Uhr
Hi,
ich bin zwar kein Fachmann, aber ich probier mein Glück!!
Ist der Port von einer Anwendung benötigt oder ist der zum Spaß offen?! Also wenn du ihn nicht brauchst schließen! Ansonsten einfach schreiben, welche Andwendung dahinter steckt und die Aufgaben!


Gruß
Dani
Bitte warten ..
Mitglied: Torsten72
06.09.2006 um 12:43 Uhr
hi,

der schutz einer firewall ist doch relativ. wenn ein dienst angeboten werden soll, muss man den dienst starten und den dazugehörigen port in der firewall öffnen.

wo kein dienst angeboten wird, kann auch von außen nicht zugegriffen werden. der schutz einer sogenannten firewall ist trügerisch. besser ist es die dienste abzuschalten, die firewall ist dort beiwerk. die größere gefahr geht von programmen aus, die unerlaubt mit mutti reden wollen und daten übermitteln, oder code nachladen und da hilft dir deine firewall wenig. wenn das programm, das den server bereitstellt einen fehler hat, kann ggf. dein ganzes system angreifbar sein: exploit; hier trägt auch ein router zur sicherheit bei: nat

zusammengefasst:
1) alle sinnlosen dienste abschalten (das sind bei windows viele und die sind einfach nach der installation an: services.msc)
2) admin. und useracconut trennen (bei windows hat der user gleich mal volle adminrechte nach der installation: lusrmgr.msc), niemals mit dem adminkonto serven
3) scripte, activ-x und andere gefährliche programme abschalten (ist bei windows standartmäßig an, keinen internetexplorer
4) lokale proxys benutzen (z.b. privoxy)
5) firewall, die unauthorisierte zugriffe aufs internet verhindert nutzen, z.b. at-guard (gibt aber hier bestimmt schon was neueres) und diesen nach liste konfigurieren und feststellen - nicht irgendenein programm meldet sich, ein fenster pappt auf und du klickst, das das prog auf das inet zugreifen darf (das ist gefährlich, ein böses prog wird sich nicht mit "böses prog" beui der firewall melden.

das war noch nicht alles: sicherheitsrisiko geht weiter über plattenausfall: raid, bedienfehler: bandsicherung, spionage: tor-netzwerk, gpg-verschlüsslung u.v.a....


gruß t
Bitte warten ..
Mitglied: Ragazzo
06.09.2006 um 12:46 Uhr
Es gab schon Exploids genau hierfür und daher rate ich immer ab, den RDP-Port offen zu lassen.

Selbst wenn es ein unkritischer TS-Server ist, aber alleine das Risiko den Server/öffentliche IP (auch vom ISP zugewiesene) für größere Angriffe zu mißbrauchen ist nicht von der Hand zu weisen !
Vielleicht steht dann eines Tages die Polizei vor der Türe :-o

@Dani: RDP = Das Remote-Protokoll von M$, d.h. darüber läuft der Terminalserver

@Thorsten72 + Slash: Man nehme einfach ein VPN (Achtung: IPSec oder SSL verschlüsselt!), um auf diesen Dienst zuzugreifen und schließe den Port in der Firewall !
Bitte warten ..
Mitglied: Slash
06.09.2006 um 13:02 Uhr
Vielen Dank für eure kompetenten Antworten!

Ihr habt mir sehr geholfen!


Danke!
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows Firewall RDP Port ändern
gelöst Frage von Torsten2010Windows 74 Kommentare

Hallo liebe Gemeinde, wie kann ich der Windows 7 Firewall mitteilen, das der RDP Port 3390 geöffnet werden soll ...

Router & Routing

Offene Ports am Router überprüfen

gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

Firewall

Portscanner zeigt offene Ports nicht an

Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Erkennung und -Abwehr

Alarmanlage mit offenem Port im Internet?

Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Neue Wissensbeiträge
Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 5 StundenWindows 10

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail14 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Sicherheit

Ransomware legt Fluginformationssystem des Airport Bristol lahm

Information von kgborn vor 1 TagSicherheit

Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei ...

Heiß diskutierte Inhalte
Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless19 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...