2
VPS Windows Server 2012 und RDP nur noch über VPN zulassen
Ich habe einen VPS Server bei einem externen Anbieter und nutze hier von zuhause aus einen VPN Tunnel mit L2TP/IPSec um auf den Server zu kommen.
Aktuell funktionieren folgenden beiden Verbindungsvarianten über RDP:
A)
Verbindung über VPN und dann öffnen der RDP (über den VPN Tunnel durch das Internet an die lokale Server IP aus dem VPN Pool)
B)
Direkte Verbindung über RDP (direkt per Internet an die public IP des Servers)
Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur noch per VPN mit RDP auf meinen VPS- Server.
...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote
Desktop (TCP-In)" und hier unter "Scope > Remote IP Adress" meine Client IP für VPN eingestellt.
Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
...ich dachte also so könnte ich die RDP Verbindungen auf diese Client IP beschränken. Doch selbst nach dem Server-Neustart komme ich nach wie vor auch über RDP (über Internet, ohne VPN) noch auf den Server.
Ich habe auch schon gelesen, dass man "Remote Desktop - User Mode (TCP-In)" komplett ausschalten (per "Disable Rule") soll, damit nur noch RDP per VPN möglich ist! Kann das sein???
Ich möchte mich natürlich nicht selbst aussperren und den Server neu aufsetzen müssen!
Aktuell funktionieren folgenden beiden Verbindungsvarianten über RDP:
A)
Verbindung über VPN und dann öffnen der RDP (über den VPN Tunnel durch das Internet an die lokale Server IP aus dem VPN Pool)
B)
Direkte Verbindung über RDP (direkt per Internet an die public IP des Servers)
Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur noch per VPN mit RDP auf meinen VPS- Server.
...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote
Desktop (TCP-In)" und hier unter "Scope > Remote IP Adress" meine Client IP für VPN eingestellt.
Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
...ich dachte also so könnte ich die RDP Verbindungen auf diese Client IP beschränken. Doch selbst nach dem Server-Neustart komme ich nach wie vor auch über RDP (über Internet, ohne VPN) noch auf den Server.
Ich habe auch schon gelesen, dass man "Remote Desktop - User Mode (TCP-In)" komplett ausschalten (per "Disable Rule") soll, damit nur noch RDP per VPN möglich ist! Kann das sein???
Ich möchte mich natürlich nicht selbst aussperren und den Server neu aufsetzen müssen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238052
Url: https://administrator.de/contentid/238052
Printed on: April 25, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hallo,
ich habe in der Zwischenzeit noch alles mögliche Versucht, doch leider ohne Erfolg.
Ich möchte RDP nur noch über einen VPN Tunnel zulassen. RDP ohne VPN möchte ich deaktiveren. Das sollte doch machbar sein?
ich habe in der Zwischenzeit noch alles mögliche Versucht, doch leider ohne Erfolg.
Ich möchte RDP nur noch über einen VPN Tunnel zulassen. RDP ohne VPN möchte ich deaktiveren. Das sollte doch machbar sein?
Hallo juerhe,
Was machst du aber wenn VPN streikt? Dann kommst du nicht mehr an den Server.
Grüße,
Dani
...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote Desktop (TCP-In)" und hier unter "Scope > Remote IP Adress" meine Client IP für VPN eingestellt. Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
Ich würde sagen, du brauchst die gleiche Regel nochmals aber als Blockiert. Diese muss dann aber hinter der Regel sein, wo du deine Remote-Adresse eingetragen hast.Was machst du aber wenn VPN streikt? Dann kommst du nicht mehr an den Server.
Grüße,
Dani
