Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktopverbindung nur bestimmten Rechnern gestatten

Mitglied: doubleo

doubleo (Level 1) - Jetzt verbinden

14.02.2006, aktualisiert 15.02.2006, 5154 Aufrufe, 18 Kommentare

Hallo,
würde gerne wissen, ob die Möglichkeit besteht an den Remotedesktopeinstellungen nur einen bestimmten Client erlauben diese Verbindung mit ihm herzustellen. Per MAc Adresse oder vielleicht per Software.
Vielen dank im voraus
Gruss Olli
Mitglied: RobertTischler
14.02.2006 um 13:23 Uhr
Hallo

Warum entfernst du nicht auf den Rechnern die keine Remotedesktopverbindung herstellen sollen nicht einfach den Clienten. Ansonsten gibt es bestimmt in der Telnetserver einstellungen eine Option bestimmte Rechner zu sperren.

MFG
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:27 Uhr
Hab mich wohl falsch ausgedrückt. Ich möchte das mein Rechner der "Remotet" werden soll nur von einem bestimmten Client diese Verbindung erlaubt. Sprich nur mein Rechner "XY" darf eine Remotedesktopverbindung herstellen und die ganzen hungrigen Hacker bleiben draussen!!!
Bitte warten ..
Mitglied: RobertTischler
14.02.2006 um 13:30 Uhr
Auch so du meinst das nur eine bestimmte IP als absender akzeptiert wird.
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:33 Uhr
Genau. Das also nur der eine ganz bestimmte Rechner den anderen Rechner steuern kann. Mit Ip wäre ja nicht angebracht weil ich übers Internet doch eine feste zugewiesen bekomme. Oder?
Bitte warten ..
Mitglied: RobertTischler
14.02.2006 um 13:36 Uhr
Ja wird sein. Aber du musst doch ein Benutzer und ein Password für die einwahl benutzten und wenn du das ganze mit VPN machst kann man das auch nicht abfangen und manipulieren. Ich würde eventuell das Ganze mit gruppen richtlienen machen wer so eine Verbindung aufbauen kann.
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 13:39 Uhr
ich weis nicht ob du eine "fixe" ip hast. als standard-dsl benutzer bekommst du bei den meisten providern eine dynamische ip, in diesem fall würdest du dich selber mit aussperren.

falls du eine statische ip für deinen client hast, kannst du es mit einer (software)firewall probieren:

auf port 3389 nur deine ip durchlassen, alle anderen ip's für den port -> drop

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:40 Uhr
Arbeite mich gerade erst über VPN im Forum durch. Muss also bei diesem"Server" ne VPN Verbindung herstellen, oder? UNd was muss ich da einstellen genau? Und was besonders bei dem Client?
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:43 Uhr
wäre ne möglichkeit mit der Firerwall. Hab ich auch gedacht. Bis mir einfiel, dass wenn ich den von ausserhalb(von der Arbeit oder sonst wo) mal steuern will. Keine bestimmte IP mehr habe. Also gehts leider so nicht.
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 14:16 Uhr
um von außerhalb per terminal server zugreifen zu können, musst du port forwarding haben. kein port forwarding = kein zugriff von außen.

du könntest aber ein vpn aufbauen und damit wäre dein rechner zu hause im loklalen netz - und könnest dann den server mit 192.168.X.X ansprechen. je nach vpn software / router hast du dann eine vordefinierte, zugewiesene ip des lokalen netzes, die du explizit in der software-firewall freigeben kannst.



gruß,

supa


nachtrag: ein vpn kannst du recht rinfach z.b. mit 2 vigor draytek routern aufbauen, die unetrstützen vollwertiges vpn für windows netzwerke ohne das an irgendeinem pc was konfiguriert werden muss. eifnach 2 router einrichten und fertig.
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 14:22 Uhr
Ne Frage zum VPN. Um das zu realisieren. Hab also auf dem Server ne VPN Server-Verbindung eingerichtet. Mit nur einer IP. AUf dem Client habe ich ebenfalls eine Vpn Verbindung eingerichtet. Die beiden Rechner kann ich jetzt über diese VPN Verbindung verbinden.

Nur wie richte ich jetzt auf dem Server ein, dass dieser nur von der VPN Verbindung eine Remotesteuerung zulässt?
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 14:35 Uhr
ok, also dein vpn steht, damit ist dein externer rechner bestandteil des <lokalen> netzes und hat von irgendeiner stelle ein ip zugewiesen bekommen.

(dein rechner hat so gesehen jetzt 2 ips: einmal die vom externen netz und eine <logische> für das vpn netz. wichtig ist, das der externe rechner in einem anderen netz-segment ist, z.b. 192.168.2.X für extern und 192.168.1.X für firmennetz.

du musst es im firmennetz so einrichten, das du immer die selbe ip bei der vpn einwahl bekommst. (wird z.b. bei den draytek router ähnlich wie bei dhcp vergeben)

dann am server wo der terminal server läuft per (software)firewall nur diese ip für den port 3389 durchlassen.

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 15:25 Uhr
Soweit alles kalr. Hab ich gemacht. Jetzt kommt bei mir ein total dämliches Problem. Hab Zonealarm Freeware gerade installiert nur wo zum geier stellt man die Port forwading EInstellungen ein?????
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 15:35 Uhr
<hüstel> port forwarding stellst du mit zone alarm überhupt nicht ein...

1) NAT / Port forwarding: pakete die am router auf port XXXX ankommen werden an ip-adresse XYZ weitergeleitet. wird manuel eingestell, da der router ja nicht riechen kann, auf welchem rechner im lokalen netz grade der dienst läuft der mit den pakten was anfangen kann.

2) zone alarm ist eine firewall. und eine firewall ist nichts anderes als ein regelwerk. das sieht verinfacht gesprochen so aus:

- da kommen pakete von IP XXXX für port 12345 an: zulässig
- da kommen pakete von IP YYYYY für port 12345 an: nicht zulässig

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 16:05 Uhr
Ok soweit verstanden. also da mein Server direkt am internet hängt ohne Router brauche ich auch kein portforwarding einzustellen. Richtig verstanden?
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 17:23 Uhr
bitte nicht mischen...

1) wenn du per vpn im lokalen netz bist, brauchst du kein port forwarding

2) wenn dein windows-server direkt aus dem internet erreichbar ist ohne dazwischen geschalteten router ist es nur ne frage der zeit, bis die einer die kiste aufmachet und für seine zwecke benutzt

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 17:37 Uhr
ja genau das ist mein Problem. Also wenn mein Windows Server direkt im Internet hängt ohne Router ist es also so gut wie unmöglich das Ding sicher zu machen? Außer mit ner Firewall z.B. Bin zumindest jetzt auf ne Idee gekommen wie ich es am besten machen werde.
Also nur zur Kontrolle
Nen Router anstöpseln. Den Port für die Remotedesktopverbindung am Router auf die VPN Ip legen. und so weiter...
Ist nur schade wollte keinen Router zwischen klemmen weil der ja meistens Filesharingsoftware sehr bremst. Aber entweder sicher oder nicht
Hab vielen Dank für deine Geduld
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 17:56 Uhr
jeder der auch nur ein klein wenig it-news liest, müsste wissen das ne windows-büchse genau so viele löcher hat wie ein schweizer käse... daher gibts 2 varianten:

- entweder hardware (und damit meine ich auch hardware) firewall bzw router benutzen
- oder linux verwenden

der weg sieht dann so aus:

client ---- dslrouter1----internet----dslrouter2----- server&clients des lokalen netzes

vom internet her ist dann nur der router sichtbar. und ne hardwarbüche macht man nicht mal so eben auf.

davon ab bremst der router kein filesharing solange du die benutzten ports durchschleifst.

gruß,

supa
Bitte warten ..
Mitglied: doubleo
15.02.2006 um 14:19 Uhr
Alles klar hatte eben gehofft, dass es Software gibt die eine Art Mac-filter besitzen. Scheint aber nichts sicheres in der hinsicht zu geben. Und was ich bezogen auf den Router mit NAchteilen für Filesharing meinte war dass diese meistens eine Begrenzung von gleichzeitigen Verbindung haben. Werd aber doch wieder auf diese Alternative zurückgreifen und nen ROuter vor den Ganzen Kisten laufen lassen. Dank dir nochmals für deine Geduld
Bitte warten ..
Ähnliche Inhalte
Windows Server

Ordnerfreigabe über GPO nur an bestimmtem Rechner

gelöst Frage von AlexandreWindows Server2 Kommentare

Hallo zusammen, ich möchte in einem KMU mit ca. 50 Mitarbeitern und einer Windows-Domänenstruktur (Server 2012, WIn 10 Clients) ...

Debian

SSH: Benutzer nur Vollzugriff in einem Verzeichnis gestatten

gelöst Frage von 114801Debian10 Kommentare

Jemand möchte für eine andere Person ein Verzeichnis auf Debian 8 Vollzugriff geben damit dieser dort Add-On's für ein ...

Windows Netzwerk

Remotedesktopverbindung funktioniert, aber

Frage von Sascha.HWindows Netzwerk10 Kommentare

Hallo liebe Forengemeinde :-) Ich habe folgendes Problem: Wie haben eine Reihe an Software auf Servern installiert, auf denen ...

Netzwerkprotokolle

Authentifizierungsproblem bei Remotedesktopverbindung

Frage von achkleinNetzwerkprotokolle3 Kommentare

Hallo, ein Freund versucht, per Remotedesktopverbindung unter XP auf einen Server zuzugreifen. Nach der Eingabe von Benutzername und Kennwort ...

Neue Wissensbeiträge
Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 58 MinutenExchange Server

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 23 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...