Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktopverbindung nur bestimmten Rechnern gestatten

Mitglied: doubleo

doubleo (Level 1) - Jetzt verbinden

14.02.2006, aktualisiert 15.02.2006, 5151 Aufrufe, 18 Kommentare

Hallo,
würde gerne wissen, ob die Möglichkeit besteht an den Remotedesktopeinstellungen nur einen bestimmten Client erlauben diese Verbindung mit ihm herzustellen. Per MAc Adresse oder vielleicht per Software.
Vielen dank im voraus
Gruss Olli
Mitglied: RobertTischler
14.02.2006 um 13:23 Uhr
Hallo

Warum entfernst du nicht auf den Rechnern die keine Remotedesktopverbindung herstellen sollen nicht einfach den Clienten. Ansonsten gibt es bestimmt in der Telnetserver einstellungen eine Option bestimmte Rechner zu sperren.

MFG
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:27 Uhr
Hab mich wohl falsch ausgedrückt. Ich möchte das mein Rechner der "Remotet" werden soll nur von einem bestimmten Client diese Verbindung erlaubt. Sprich nur mein Rechner "XY" darf eine Remotedesktopverbindung herstellen und die ganzen hungrigen Hacker bleiben draussen!!!
Bitte warten ..
Mitglied: RobertTischler
14.02.2006 um 13:30 Uhr
Auch so du meinst das nur eine bestimmte IP als absender akzeptiert wird.
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:33 Uhr
Genau. Das also nur der eine ganz bestimmte Rechner den anderen Rechner steuern kann. Mit Ip wäre ja nicht angebracht weil ich übers Internet doch eine feste zugewiesen bekomme. Oder?
Bitte warten ..
Mitglied: RobertTischler
14.02.2006 um 13:36 Uhr
Ja wird sein. Aber du musst doch ein Benutzer und ein Password für die einwahl benutzten und wenn du das ganze mit VPN machst kann man das auch nicht abfangen und manipulieren. Ich würde eventuell das Ganze mit gruppen richtlienen machen wer so eine Verbindung aufbauen kann.
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 13:39 Uhr
ich weis nicht ob du eine "fixe" ip hast. als standard-dsl benutzer bekommst du bei den meisten providern eine dynamische ip, in diesem fall würdest du dich selber mit aussperren.

falls du eine statische ip für deinen client hast, kannst du es mit einer (software)firewall probieren:

auf port 3389 nur deine ip durchlassen, alle anderen ip's für den port -> drop

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:40 Uhr
Arbeite mich gerade erst über VPN im Forum durch. Muss also bei diesem"Server" ne VPN Verbindung herstellen, oder? UNd was muss ich da einstellen genau? Und was besonders bei dem Client?
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:43 Uhr
wäre ne möglichkeit mit der Firerwall. Hab ich auch gedacht. Bis mir einfiel, dass wenn ich den von ausserhalb(von der Arbeit oder sonst wo) mal steuern will. Keine bestimmte IP mehr habe. Also gehts leider so nicht.
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 14:16 Uhr
um von außerhalb per terminal server zugreifen zu können, musst du port forwarding haben. kein port forwarding = kein zugriff von außen.

du könntest aber ein vpn aufbauen und damit wäre dein rechner zu hause im loklalen netz - und könnest dann den server mit 192.168.X.X ansprechen. je nach vpn software / router hast du dann eine vordefinierte, zugewiesene ip des lokalen netzes, die du explizit in der software-firewall freigeben kannst.



gruß,

supa


nachtrag: ein vpn kannst du recht rinfach z.b. mit 2 vigor draytek routern aufbauen, die unetrstützen vollwertiges vpn für windows netzwerke ohne das an irgendeinem pc was konfiguriert werden muss. eifnach 2 router einrichten und fertig.
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 14:22 Uhr
Ne Frage zum VPN. Um das zu realisieren. Hab also auf dem Server ne VPN Server-Verbindung eingerichtet. Mit nur einer IP. AUf dem Client habe ich ebenfalls eine Vpn Verbindung eingerichtet. Die beiden Rechner kann ich jetzt über diese VPN Verbindung verbinden.

Nur wie richte ich jetzt auf dem Server ein, dass dieser nur von der VPN Verbindung eine Remotesteuerung zulässt?
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 14:35 Uhr
ok, also dein vpn steht, damit ist dein externer rechner bestandteil des <lokalen> netzes und hat von irgendeiner stelle ein ip zugewiesen bekommen.

(dein rechner hat so gesehen jetzt 2 ips: einmal die vom externen netz und eine <logische> für das vpn netz. wichtig ist, das der externe rechner in einem anderen netz-segment ist, z.b. 192.168.2.X für extern und 192.168.1.X für firmennetz.

du musst es im firmennetz so einrichten, das du immer die selbe ip bei der vpn einwahl bekommst. (wird z.b. bei den draytek router ähnlich wie bei dhcp vergeben)

dann am server wo der terminal server läuft per (software)firewall nur diese ip für den port 3389 durchlassen.

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 15:25 Uhr
Soweit alles kalr. Hab ich gemacht. Jetzt kommt bei mir ein total dämliches Problem. Hab Zonealarm Freeware gerade installiert nur wo zum geier stellt man die Port forwading EInstellungen ein?????
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 15:35 Uhr
<hüstel> port forwarding stellst du mit zone alarm überhupt nicht ein...

1) NAT / Port forwarding: pakete die am router auf port XXXX ankommen werden an ip-adresse XYZ weitergeleitet. wird manuel eingestell, da der router ja nicht riechen kann, auf welchem rechner im lokalen netz grade der dienst läuft der mit den pakten was anfangen kann.

2) zone alarm ist eine firewall. und eine firewall ist nichts anderes als ein regelwerk. das sieht verinfacht gesprochen so aus:

- da kommen pakete von IP XXXX für port 12345 an: zulässig
- da kommen pakete von IP YYYYY für port 12345 an: nicht zulässig

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 16:05 Uhr
Ok soweit verstanden. also da mein Server direkt am internet hängt ohne Router brauche ich auch kein portforwarding einzustellen. Richtig verstanden?
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 17:23 Uhr
bitte nicht mischen...

1) wenn du per vpn im lokalen netz bist, brauchst du kein port forwarding

2) wenn dein windows-server direkt aus dem internet erreichbar ist ohne dazwischen geschalteten router ist es nur ne frage der zeit, bis die einer die kiste aufmachet und für seine zwecke benutzt

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 17:37 Uhr
ja genau das ist mein Problem. Also wenn mein Windows Server direkt im Internet hängt ohne Router ist es also so gut wie unmöglich das Ding sicher zu machen? Außer mit ner Firewall z.B. Bin zumindest jetzt auf ne Idee gekommen wie ich es am besten machen werde.
Also nur zur Kontrolle
Nen Router anstöpseln. Den Port für die Remotedesktopverbindung am Router auf die VPN Ip legen. und so weiter...
Ist nur schade wollte keinen Router zwischen klemmen weil der ja meistens Filesharingsoftware sehr bremst. Aber entweder sicher oder nicht
Hab vielen Dank für deine Geduld
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 17:56 Uhr
jeder der auch nur ein klein wenig it-news liest, müsste wissen das ne windows-büchse genau so viele löcher hat wie ein schweizer käse... daher gibts 2 varianten:

- entweder hardware (und damit meine ich auch hardware) firewall bzw router benutzen
- oder linux verwenden

der weg sieht dann so aus:

client ---- dslrouter1----internet----dslrouter2----- server&clients des lokalen netzes

vom internet her ist dann nur der router sichtbar. und ne hardwarbüche macht man nicht mal so eben auf.

davon ab bremst der router kein filesharing solange du die benutzten ports durchschleifst.

gruß,

supa
Bitte warten ..
Mitglied: doubleo
15.02.2006 um 14:19 Uhr
Alles klar hatte eben gehofft, dass es Software gibt die eine Art Mac-filter besitzen. Scheint aber nichts sicheres in der hinsicht zu geben. Und was ich bezogen auf den Router mit NAchteilen für Filesharing meinte war dass diese meistens eine Begrenzung von gleichzeitigen Verbindung haben. Werd aber doch wieder auf diese Alternative zurückgreifen und nen ROuter vor den Ganzen Kisten laufen lassen. Dank dir nochmals für deine Geduld
Bitte warten ..
Ähnliche Inhalte
Windows Server

Ordnerfreigabe über GPO nur an bestimmtem Rechner

gelöst Frage von AlexandreWindows Server2 Kommentare

Hallo zusammen, ich möchte in einem KMU mit ca. 50 Mitarbeitern und einer Windows-Domänenstruktur (Server 2012, WIn 10 Clients) ...

Debian

SSH: Benutzer nur Vollzugriff in einem Verzeichnis gestatten

gelöst Frage von 114801Debian10 Kommentare

Jemand möchte für eine andere Person ein Verzeichnis auf Debian 8 Vollzugriff geben damit dieser dort Add-On's für ein ...

Windows Netzwerk

Remotedesktopverbindung funktioniert, aber

Frage von Sascha.HWindows Netzwerk10 Kommentare

Hallo liebe Forengemeinde :-) Ich habe folgendes Problem: Wie haben eine Reihe an Software auf Servern installiert, auf denen ...

Windows Server

Remotedesktopverbindung ohne Lizenzen

gelöst Frage von hakkakaWindows Server2 Kommentare

Hallo, Ich habe folgendes Problem und zwar hatte ich bei einer Remotedesktopverbindung auf einen Server 2012 den Fehler bekommen: ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail6 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...