Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop Verbindung ausschließlich über SSH Tunnel möglich?

Mitglied: Phr3aK

Phr3aK (Level 1) - Jetzt verbinden

01.10.2006, aktualisiert 02.10.2006, 7519 Aufrufe, 6 Kommentare

Hallo,

ich habe einen Windows 2003 Server der direkt im Internet ist. Bis jetzt hatte ich ihn immer über SSH-Tunnel und Remote Desktop administriert. Allerdings besteht trotzdem die Möglichkeit auch ohne SSH-Tunnel eine Remote-Verbindung aufzubauen.

Gibt es eine Möglichkeit Windows 2003 beizubringen das es Remote-Verbindungen ausschließlich über einen SSH-Tunnel zulässt?

(Das Problem ist: Es muss ohne große Tests funktionieren oder anders gesagt, falls aus irgendwelchen Gründen die Remoteverbindung nicht mehr klappen sollte, wäre dies für mich sehr schlecht, da der Server an einem anderen Standort ist wie ich ist ...und ich so keine Möglichkeit hätte ihn wieder lokal herzustellen.)
Mitglied: Ravers
01.10.2006 um 17:28 Uhr
tjo, wenn ich das richtig verstanden habe brauchst du nur den Port für Remotedesktop (oder halt den angepassten) auf der externen Firewall schliessen. Du hast ja hoffentlich eine davor ;)

Die SSH-Verbindung läuft über n anderen Port. Der Port für Remotedesktop bleibt ja auch dem Server offen und du kannst connecten.

... oder bin ich ein wenig verwirrt .. wär heut nicht das erste mal ;)
Bitte warten ..
Mitglied: Phr3aK
01.10.2006 um 18:19 Uhr
es gibt keine hardwarefirewall davor, deshalb habe ich ja geschrieben "direkt im internet".

das der port geschlossen werden müsste ist mir schon klar, nur kann ich den ja nur direkt in der software firewall schließen.

angenommen ich würde ihn schließen, würde der remote zugriff normal schon gar nicht mehr gehen (wie gewünscht),

... aber würde der remotezugriff über ssh-tunnel dann noch gehen, oder hätte ich mich sozusagen ausgeschlossen?

(wie schon beschrieben probieren ist nicht, da ich nichts wieder lokal retten könnte)
Bitte warten ..
Mitglied: Torsten72
01.10.2006 um 20:36 Uhr
hi,

der ssh-port reicht. 3389 schließen.


gruß t
Bitte warten ..
Mitglied: Phr3aK
01.10.2006 um 20:52 Uhr
ich habe mitlerweile bei einem anderen server (diesmal linux) das ganz mit vnc probiert.

wenn ich einen ssh tunnel aufgebaut habe und dann port 5901 geschlossen habe (über iptables) konnte ich auch nicht mehr über meinen ssh-tunnel über vnc zugreifen.

deshalb hab ich ein wenig angst das es bei windows 2003 auch so ist. auf dem linux konnte ich über ssh konsole den port ja wieder öffnen aber bei windows geht das leider nicht

ganz sicher das es bei windows 2003 geht wenn ich den port in der win firewall schließe???
Bitte warten ..
Mitglied: primusvs
01.10.2006 um 22:46 Uhr
Guten Abend, Phr3aK,

vielleicht solltest du noch alternativ bis zum erreichen des Zieles einen anderes Remoteprodukt nehmen.
Es gibt von ULTRAVNC eine Server Standalone variante (UltraVNC SC) um den Rechner Remote zu administrieren.


HP: http://www.ultravnc.com/

Sollte die Verbindung ohne Probleme über SSH/RDP funktionieren, so kannst du ja die Ultra variante wieder entfernen.

Gruss

primusvs
Bitte warten ..
Mitglied: Ravers
02.10.2006 um 13:39 Uhr
andere Idee noch wäre den Port zu schliessen, jedoch fürs lokale Netz erlauben. Dann sollte es gehn.
Oder du gibts Remotedesktop einen anderen Port (siehe https://www.administrator.de/Windows_XP_-_Remote_Desktop_Protocol_%28RDP ... )
und gibts der Firewall entsprechende Regeln. Das Problem ist zwar nur dann versteckt, aber zumindest n bissl mehr Sicherheit.



Mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Microsoft
SSH RDP Tunnel Problem
Frage von Philbo69Microsoft15 Kommentare

Hey Leute ich habe ein Problem mit dem Aufbau einer RDP Session per SSH Tunnel. Host: IP-COP Port 222 ...

Ubuntu
SSH Tunnel einrichten : Basics
Frage von DestinationPortUbuntu6 Kommentare

Hallo, habe eine Übungsangabe bekommen, die ich selbst ohne Vorkenntnisse noch nicht ganz lösen kann. 1) Zwischen zwei Linux ...

Windows Netzwerk

Remote-Desktop Verbindungen von außerhalb der Domäne

gelöst Frage von runasserviceWindows Netzwerk4 Kommentare

Hallo, möchte mich, mit meinen Wartungs Notebook WIN10 , per RDP mit einen Rechner im lokalen Netzwerk eines Kunden ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 17 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz14 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware14 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...