Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP mit Windows Hausmitteln sicher?

Mitglied: profos

profos (Level 1) - Jetzt verbinden

18.07.2011, aktualisiert 18.10.2012, 6905 Aufrufe, 12 Kommentare

Hallo,

ich muss für unsere neue WaWi zu Wartungszwecken einen RDP bereitstellen.

Eine Feste IP ist schon vorhanden und den RDP habe ich schon erfolgreich testen können. Bis zur eigentlichen Nutzung bleibt mir noch genug Zeit um mich um die Sicherheit Gedanken zu machen.

An verschiedenen Stellen habe ich gelesen, dass der Windows RDP zu unsicher ist. Meine Frage ist nun was damit gemeint ist. Steht mit der Aktivierung des RDP alles sperrangelweit offen?

Wie könnte ich falls nötig die Sicherheit erhöhen (möglichst mit gegebenen Mitteln).

Tolls wie Teamviewer, Netview usw. sind ausgeschlossen, da die Softwarefirma auf einen Windows RDP besteht.

Vielen Dank für die Antworten im voraus.
Mitglied: Hitman4021
18.07.2011 um 11:10 Uhr
Zitat von profos:
An verschiedenen Stellen habe ich gelesen, dass der Windows RDP zu unsicher ist. Meine Frage ist nun was damit gemeint ist. Steht
mit der Aktivierung des RDP alles sperrangelweit offen?
Jein.
Steht der Server direkt im Internet dann ja?
Steht er im intenen Netz und ist über Ports weitergeleitet hast du hoffentlich nicht alle IP's freigeschaltet

Wie könnte ich falls nötig die Sicherheit erhöhen (möglichst mit gegebenen Mitteln).
Dazwischen eine Firewall, idealerweise IP-Tables oder so

Tolls wie Teamviewer, Netview usw. sind ausgeschlossen, da die Softwarefirma auf einen Windows RDP besteht.
Teamviewer würde ich für so etwas auch ausschließen (Wer will schon Serverdaten über deren Server schicken ich benutz auch nicht Skype für Passwörter).

Gruß
Bitte warten ..
Mitglied: profos
18.07.2011 um 11:22 Uhr
Es ist nur der entsprechende der Port 3389 freigegeben und nur die IP des Servers.
Bitte warten ..
Mitglied: Mehonidas
18.07.2011 um 11:27 Uhr
An verschiedenen Stellen habe ich gelesen, dass der Windows RDP zu unsicher ist. Meine Frage ist nun was damit gemeint ist. Steht
mit der Aktivierung des RDP alles sperrangelweit offen?
Das alles durch einen Tunnel leiten, VPN ?

Wie könnte ich falls nötig die Sicherheit erhöhen (möglichst mit gegebenen Mitteln).
Hmm, naja ab Windows Vista wurde an der Sicherheit gearbeitet (Windows und Sicherheit?) und man kann einstellen,dass man nur den neuen Sicherheitsstandarts vertraut.
Rechtsklick auf "Arbeitsplatz" --> "Eigenschaften" --> "Remoteeinstellung" dort dann "Verbundung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung ... "
Außerdem kann man das dort für bestimmte nutzer beschrenken.

Etwas anderes fällt mir jetzt auch nicht ein.

Hoffe es hilft weiter.

Gruß Meho
Bitte warten ..
Mitglied: profos
18.07.2011 um 11:43 Uhr
Danke schon mal für die schnellen Antworten.

Bin in da nicht so der Experte. Ist der Vorschlag mit dem VPN-Tunnel mit Hausmitteln zu bewerkstelligen und ist das ohne Aufwand für die Gegenseite möglich? Das wäre wichtig.

Der Remotdesktop mit Authentifizierung klingt auch schon ganz gut. Gibt es denn irgendwelche Beweise, dass so ein Zugang in echt geknackt wurde also nicht nur teoretisch? Vernünftige Passwörter sind natürlich selbstverständlich.

Das mit den IP-Tables habe ich mir bei Wiki angesehen, sieht sehr kompliziert aus und setzt auf jeden Fall doch mehr Wissen voraus als ich habe. Ich möchte da auch nicht in Experimente verfallen.
Gibt es dafür evtl. Templates oder verständliche Mustereinstellungen?

mfg
Bitte warten ..
Mitglied: Hitman4021
18.07.2011 um 11:46 Uhr
Zitat von profos:
Das mit den IP-Tables habe ich mir bei Wiki angesehen, sieht sehr kompliziert aus und setzt auf jeden Fall doch mehr Wissen
voraus als ich habe. Ich möchte da auch nicht in Experimente verfallen.
Gibt es dafür evtl. Templates oder verständliche Mustereinstellungen?
IP-Tables ist nicht kompliziert schaut nur auf den ersten Blick so aus ;)
Addison Wesley hat da ein gut verständliches Buch darüber geschrieben (http://www.addison-wesley.de/main/main.asp?page=home/bookdetails&is ...)
Sonst stell dir ne IpCop Firewall dazwischen.

Hast du den Server jetzt ohne Firewall (außer Windows Software Firewall) im Netz stehen?

Gruß
Bitte warten ..
Mitglied: profos
18.07.2011 um 12:59 Uhr
Zur Zeit noch ohne FW, weil der Server wurde extra für die neue WaWi angeschafft und ist noch nicht richtig in Betrieb. Die alte SW läuft auf anderen Servern.
Auf dem Server ist Windows Server 2008 R2.
Bitte warten ..
Mitglied: Hitman4021
18.07.2011 um 13:06 Uhr
Zitat von profos:
Zur Zeit noch ohne FW, weil der Server wurde extra für die neue WaWi angeschafft und ist noch nicht richtig in Betrieb. Die
alte SW läuft auf anderen Servern.
Auf dem Server ist Windows Server 2008 R2.
Mein persönliche Meinung:
Nie einen Server ohne FIrewall direkt ins Netz stellen!
Vorallem halte ich persönlich Windows nicht für das sicherste OS und die Software Firewall ist nicht das was Linux kann.

Gruß
Bitte warten ..
Mitglied: Phalanx82
18.07.2011 um 13:18 Uhr
Hallo,

ich würde den Weg über VPN gehen für RDP Verbindungen von oder nach extern.

Mit Windows Bordmitteln kann man mit einem Windows Server 2008R2 einen PPTP
VPN einrichten, dazu gibts im Netz unzählige Guides und Anleitungen, auch hier im Forum
hatte unser Aqui schon eine solche Anleitung verfasst, einfach mal die SuFu benutzen oder
dich durch die Anleitungen im entsprechenden Bereich wühlen.

Eine Firewall vor die Kiste schalten ist auf jeden Fall angebracht, dort musst du dann eine
Nat Regel und ein Port Forwarding auf den Server einrichten für das GRE Protokoll und den
Port 1723 für PPTP VPN.


Mfg.
Bitte warten ..
Mitglied: profos
18.07.2011 um 15:28 Uhr
Okay, dann werde ich mich mal durch das Forum wühlen müssen.

Vielen Dank an alle


"Dann Leben könnte so einfach sein - leider nicht mit Windows"

mfg
Bitte warten ..
Mitglied: ctietje
18.07.2011, aktualisiert 18.10.2012
Nur noch mit vpn! Siehe meine Erfrahrung kürzlich: https://www.administrator.de/forum/sbs2003-mit-iis%2c-eindringversuch-vo ... Tausende Hackversuche pro Nacht von einem chinesischen Server. Es wäre nur eine Frage der Zeit gewesen, bis die richtige Kombination aus User und Passwort gefunden worden wäre .

Christian Tietje
Bitte warten ..
Mitglied: 101238
18.07.2011 um 19:18 Uhr
Hallo Profos,

wir haben das so gelöst: RDP über VPN auf eine Hardware-Firewall (Protokoll IPSec over L2TP) danach Login auf Server nur für authorisierte Benutzer. Und das alles schön überwachen lassen, was so in der Firewall ankommt. Zur Hardwarefirewall gibt es eine Software die auf jedem Client läuft und alle Zugriffe mitloggt.

mfg
Bitte warten ..
Mitglied: profos
18.07.2011 um 21:15 Uhr
Wow!!

das ist wirklich die Antwort bei der mir heiß und kalt wird.

Unsere Firma ist ein Importgroßhandel und wir importieren 90% unserer Waren aus China. Auf unserer Internetseite sind die Besucher aus China genauso stark vertreten wie die Inländer.



Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows 10

RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern

gelöst Frage von Windows11Windows 102 Kommentare

Hallo, ich logge mich ab und an mittels RDP auf meinen Heimrechner. Ich habe dazu einen VPN Zugang. Zusätzlich ...

Windows Server

RDP mittels Portweiterleitung - wie (un-)sicher ist das?

gelöst Frage von chriscarWindows Server11 Kommentare

Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ...

Windows Server

Hetzner Windows Server per pFsense auf vServer absichern, RDP Zugriff sichern

gelöst Frage von madonischerWindows Server9 Kommentare

Guten Tag die Damen und Herren ich habe mir einen dedicated Windows 2016 Server bei Hetzner gemietet. Diesen würde ...

Windows Server

Windows Server Sicher funktioniert nicht

Frage von W1n5t0nWindows Server4 Kommentare

Hallo, Wir haben zurzeit das Problem das bei unserem Server die Windows Server Sicherung nicht richtig läuft. Wir haben ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 13 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...