Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop Verbindung ausschließlich über SSH Tunnel möglich?

Mitglied: Phr3aK

Phr3aK (Level 1) - Jetzt verbinden

01.10.2006, aktualisiert 02.10.2006, 7491 Aufrufe, 6 Kommentare

Hallo,

ich habe einen Windows 2003 Server der direkt im Internet ist. Bis jetzt hatte ich ihn immer über SSH-Tunnel und Remote Desktop administriert. Allerdings besteht trotzdem die Möglichkeit auch ohne SSH-Tunnel eine Remote-Verbindung aufzubauen.

Gibt es eine Möglichkeit Windows 2003 beizubringen das es Remote-Verbindungen ausschließlich über einen SSH-Tunnel zulässt?

(Das Problem ist: Es muss ohne große Tests funktionieren oder anders gesagt, falls aus irgendwelchen Gründen die Remoteverbindung nicht mehr klappen sollte, wäre dies für mich sehr schlecht, da der Server an einem anderen Standort ist wie ich ist ...und ich so keine Möglichkeit hätte ihn wieder lokal herzustellen.)
Mitglied: Ravers
01.10.2006 um 17:28 Uhr
tjo, wenn ich das richtig verstanden habe brauchst du nur den Port für Remotedesktop (oder halt den angepassten) auf der externen Firewall schliessen. Du hast ja hoffentlich eine davor ;)

Die SSH-Verbindung läuft über n anderen Port. Der Port für Remotedesktop bleibt ja auch dem Server offen und du kannst connecten.

... oder bin ich ein wenig verwirrt .. wär heut nicht das erste mal ;)
Bitte warten ..
Mitglied: Phr3aK
01.10.2006 um 18:19 Uhr
es gibt keine hardwarefirewall davor, deshalb habe ich ja geschrieben "direkt im internet".

das der port geschlossen werden müsste ist mir schon klar, nur kann ich den ja nur direkt in der software firewall schließen.

angenommen ich würde ihn schließen, würde der remote zugriff normal schon gar nicht mehr gehen (wie gewünscht),

... aber würde der remotezugriff über ssh-tunnel dann noch gehen, oder hätte ich mich sozusagen ausgeschlossen?

(wie schon beschrieben probieren ist nicht, da ich nichts wieder lokal retten könnte)
Bitte warten ..
Mitglied: Torsten72
01.10.2006 um 20:36 Uhr
hi,

der ssh-port reicht. 3389 schließen.


gruß t
Bitte warten ..
Mitglied: Phr3aK
01.10.2006 um 20:52 Uhr
ich habe mitlerweile bei einem anderen server (diesmal linux) das ganz mit vnc probiert.

wenn ich einen ssh tunnel aufgebaut habe und dann port 5901 geschlossen habe (über iptables) konnte ich auch nicht mehr über meinen ssh-tunnel über vnc zugreifen.

deshalb hab ich ein wenig angst das es bei windows 2003 auch so ist. auf dem linux konnte ich über ssh konsole den port ja wieder öffnen aber bei windows geht das leider nicht

ganz sicher das es bei windows 2003 geht wenn ich den port in der win firewall schließe???
Bitte warten ..
Mitglied: primusvs
01.10.2006 um 22:46 Uhr
Guten Abend, Phr3aK,

vielleicht solltest du noch alternativ bis zum erreichen des Zieles einen anderes Remoteprodukt nehmen.
Es gibt von ULTRAVNC eine Server Standalone variante (UltraVNC SC) um den Rechner Remote zu administrieren.


HP: http://www.ultravnc.com/

Sollte die Verbindung ohne Probleme über SSH/RDP funktionieren, so kannst du ja die Ultra variante wieder entfernen.

Gruss

primusvs
Bitte warten ..
Mitglied: Ravers
02.10.2006 um 13:39 Uhr
andere Idee noch wäre den Port zu schliessen, jedoch fürs lokale Netz erlauben. Dann sollte es gehn.
Oder du gibts Remotedesktop einen anderen Port (siehe https://www.administrator.de/Windows_XP_-_Remote_Desktop_Protocol_%28RDP ... )
und gibts der Firewall entsprechende Regeln. Das Problem ist zwar nur dann versteckt, aber zumindest n bissl mehr Sicherheit.



Mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Microsoft
SSH RDP Tunnel Problem
Frage von Philbo69Microsoft15 Kommentare

Hey Leute ich habe ein Problem mit dem Aufbau einer RDP Session per SSH Tunnel. Host: IP-COP Port 222 ...

Ubuntu
SSH Tunnel einrichten : Basics
Frage von DestinationPortUbuntu6 Kommentare

Hallo, habe eine Übungsangabe bekommen, die ich selbst ohne Vorkenntnisse noch nicht ganz lösen kann. 1) Zwischen zwei Linux ...

Windows Netzwerk

Remote-Desktop Verbindungen von außerhalb der Domäne

gelöst Frage von runasserviceWindows Netzwerk4 Kommentare

Hallo, möchte mich, mit meinen Wartungs Notebook WIN10 , per RDP mit einen Rechner im lokalen Netzwerk eines Kunden ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 6 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 6 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 9 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server39 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...