Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff Remote Desktop absichern

Mitglied: weinreich

weinreich (Level 1) - Jetzt verbinden

16.05.2008, aktualisiert 10:12 Uhr, 9010 Aufrufe, 7 Kommentare

Hallo, erstmal Danke für diese tolle Forum.

Nachdem ich nun einige Beiträge gelesen habe, die Antworten aber dann doch immer wieder zu kompliziert für mich werden und sicherlich gute Lösung bieten, aber für mich noch nicht verständlich genug sind, möchte ich zum Remote Zugriff doch nochmal einige Anfänger Fragen stellen.

Ausgangssituation sind zwei Windows XP Rechner die ich mit Remotedesktop verbinde, einer in der Firma, einer zu Hause.
Über dynaccess bekomme ich die IP des Rechners in der Firma, die Fritzbox in der Firma leitet mich auf den richtigen Client, der in einem kleinen Netzwerk an einer Domäne hängt.

Funktioniert alles auch wunderbar ... ich starte von zu Hause den RD, gebe die Adresse ein, komme dann auf den Windowsanmeldeschirm in der Firma, logge mich mit User und Passwort ein..und kann arbeiten.

Trotzdem quälen mich die Gedanken dass das doch alles sehr unsicher ist.

Was ist wenn jemand zufällig auf die IP/Adresse des Rechners in der Firma kommt ?
Lediglich die Windowsanmeldung mit Kennwort verhindert dann einen weiteren Zugriff....das macht mir Angst.

Als erstes werde ich also heute den Standartport vom RDP ändern, das habe ich bei Euch schon gelesen und verstanden.
Damit sollte eine kleine weitere Hürde eingerichtet sein wenn jemand auf die IP kommt ...
Aber dass kann es doch noch nicht sein.

Zugriff braucht nur ein User, also ich ... der Zugriff erfolgt über das Notebook zu Hause.

Jetzt meine Fragen :

Kann ich einen speziellen User für RDP einrichten ? ( nicht der User den ich in der Firma auch benutze )
Wie kann man das ganze noch gegen unbefugten Zugriff absichern ?
Und wie verschlüsselt man das ganze ?
Oder kriegt man einen sicherheren RD mit reinen Windowslösungen gar nicht hin ?

VPN sagt mir zwar etwas, eine VPN Verbindung habe ich auch schon hinbekommen, aber wenn ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein Netzlaufwerk ?, wie kann man das mit RDP verbinden ?

Es geht also hauptsächlich darum, dass nur ich auf den Rechner komme, niemand anders ...und die reine Windowsanmeldung ist mir doch zu heiss.

Vielen Dank im Voraus
Mitglied: wiesi200
16.05.2008 um 07:19 Uhr
VPN sagt mir zwar etwas, eine VPN Verbindung
habe ich auch schon hinbekommen, aber wenn
ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein
Netzlaufwerk ?, wie kann man das mit RDP
verbinden ?

Nein, VPN ist mehr so als würdest du deinen Heimrechner in der Firma anstöpseln.
RDP ist damit dann sicher und ohne Problem möglich. Du sparst dir dann sogar den aufwand die Frizbox so einzustellen das sie dich weiterleitet.
Bitte warten ..
Mitglied: weinreich
16.05.2008 um 07:48 Uhr

Nein, VPN ist mehr so als würdest du
deinen Heimrechner in der Firma
anstöpseln.
RDP ist damit dann sicher und ohne Problem
möglich. Du sparst dir dann sogar den
aufwand die Frizbox so einzustellen das sie
dich weiterleitet.



das klingt gut.

gibt es denn da eine Anleitung für mich ?

ich hatte das schonmal hinbekommen, aber irgendwie konnte ich es nicht wirklich gebrauchen.

Also, vpn auf Remote Rechner einrichten, okay.
auf meinem Notebook zu Hause mache ich dann eine neue Verbindung ... VPN,....dann mit User und Kennwort ....soweit sollte ich das hinbekommen.

aber ... wie starte ich dann die Anwendung auf dem Rechner an der Arbeit ? um damit zu arbeiten ?...sowie das mit RDP geht ?

ich glaube ich habe hier ein Verständnisproblem ...

und warum muss die Fritzbox nichts mehr weiterleiten ?, die muss doch wissen wo ich hinwill ?
dir IP die ich von dynaccess kriege ist doch die IP der Fritzbox ?
Bitte warten ..
Mitglied: wiesi200
16.05.2008 um 08:12 Uhr
gibt es denn da eine Anleitung für mich
?
Eine Anleitung müsste bei der Fritzbox dabei sein.

Also, vpn auf Remote Rechner einrichten,
okay.
auf meinem Notebook zu Hause mache ich dann
eine neue Verbindung ... VPN,....dann mit
User und Kennwort ....soweit sollte ich das
hinbekommen.

Genau

aber ... wie starte ich dann die Anwendung
auf dem Rechner an der Arbeit ? um damit zu
arbeiten ?...sowie das mit RDP geht ?

Du verwendest dann RDP. Musst aber die Interne IP des Rechners verwenden.


und warum muss die Fritzbox nichts mehr
weiterleiten ?, die muss doch wissen wo ich
hinwill ?
dir IP die ich von dynaccess kriege ist doch
die IP der Fritzbox ?

Die externe IP brauchst du dann für die VPN verbindung. Sobalt die steht bist du eingentlich schon in dem Netzt hinter der Fritzbox und dann kannst du wie schon gesagt Arbeiten als währst du mit deinem Privaten Rechner in der Firma.
Bitte warten ..
Mitglied: weinreich
16.05.2008 um 08:55 Uhr
> aber ... wie starte ich dann die
Anwendung
> auf dem Rechner an der Arbeit ? um
damit zu
> arbeiten ?...sowie das mit RDP geht ?

Du verwendest dann RDP. Musst aber die
Interne IP des Rechners verwenden.



AH,.....jetzt hat es bei mir geklingelt . Super, Danke.

und an der Fritzbox muss ich weder für VPN noch für RDP etwas "forwarden" ?, (Portweiterleitung)

und wenn an der Fritzbox nichts mehr weitergeleitet ist, geht auch der normale Zugriff über RD nicht mehr ... sollte dann doch mal jemand an die IP kommen ? ..., hab ich das jetzt endgültig verstanden ?

das war ja der eigentlich Grund des Threads ... den zufälligen Zugriff verhindern.
Bitte warten ..
Mitglied: wiesi200
16.05.2008 um 09:35 Uhr
> > aber ... wie starte ich dann die
> Anwendung
> > auf dem Rechner an der Arbeit ?
um
> damit zu
> > arbeiten ?...sowie das mit RDP
geht ?
>
> Du verwendest dann RDP. Musst aber die
> Interne IP des Rechners verwenden.
>


AH,.....jetzt hat es bei mir geklingelt .
Super, Danke.

und an der Fritzbox muss ich weder für
VPN noch für RDP etwas
"forwarden" ?, (Portweiterleitung)

Genau

und wenn an der Fritzbox nichts mehr
weitergeleitet ist, geht auch der normale
Zugriff über RD nicht mehr ... sollte
dann doch mal jemand an die IP kommen ? ...,
hab ich das jetzt endgültig verstanden
?

Du kannst sogar den entsprechenden Port an der Firewall sperren.
Ohne Kennwort kannst du dich dann auch nicht in VPN einwählen und der VPN Tunnel wenn er steht ist dann auch noch abgesichert das keiner die Datenpaket "abhören" kann.
Bitte warten ..
Mitglied: weinreich
16.05.2008 um 10:05 Uhr
Wiesi200,

Danke für Deine schnelle Erkärung...

das ist jetzt auch wirklich meine letzte Frage


wenn ich für VPN keine Portweiterleitung in der Fritzbox einrichte... wo komm ich dann mit VPN raus ? ich will doch nur auf meinen ( einen bestimmten PC ) in der Firma ...ohne Weiterleitung hängt doch die VPN Verbindung in der Fritzbox fest, oder ?
Bitte warten ..
Mitglied: wiesi200
16.05.2008 um 10:11 Uhr
Wie schon gesagt per VPN baust du eigentlich einen Tunnel auf der durch die Firewall geht und dann bist du im Hausinternen Netz du baust keine Verbindung zu einem einzelnen Rechner auf. Du musst dir dann einfach denken du nimmst deinen privaten Rechner mit in die Arbeit und steckst ihn mit einem LAN Kabel auf einen der Internen Netzwerkanschlüsse der Fitzbox.

Du erweiterst quasi das Hausnetz über das Internet zu deinem Privaten PC.
Bitte warten ..
Ähnliche Inhalte
Microsoft

Kein Remote-Desktop Zugriff mehr nach Portänderung

gelöst Frage von haschelackMicrosoft8 Kommentare

Guten Morgen, ich habe gerade festgestellt, dass ich nach einer Portänderung des RDP keinen Zugriff mehr habe. Eine Zeit ...

Windows Server

Remote Desktop Bildschirm ist schwarz

gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server

Remote Desktop Verbindungsprobleme

gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Windows Server

Remote Desktop Profil einschränken

Frage von InnersmileWindows Server11 Kommentare

Hallo zusammen, ich habe folgendes Problem: Auf einen Windows 2008 R2 Server (in Arbeitsgruppe, nicht Domäne) sollen verschiedene Remote ...

Neue Wissensbeiträge
Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Batch & Shell
Windows Task per Batch hinzufügen für wöchentlichen Reboot
gelöst Frage von KusimirBatch & Shell15 Kommentare

Hallo, ich würde gern per Batch auf mehreren PC's (Windows 10) einen Reboot hinzufügen als geplante Task der jede ...