Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernwartung eines Windows Servers

Frage Microsoft Windows Server

Mitglied: aba101280

aba101280 (Level 1) - Jetzt verbinden

21.10.2004, aktualisiert 24.10.2004, 10448 Aufrufe, 7 Kommentare

Hallo Zusammen,

hätte da mal eine Frage zur Fernsteuerung von einem Windows Server. Also dieser hängt hinter einem Router mit integrierter Firewall. Dieser ist unter einer statischen IP zu erreichen. Hebe nun Testweise mal den Port 3389 geöffnet und auf den Server geroutet. Der Fernzugriff funktioniert einwandfrei allerdings ist mir nicht ganz so wohl bei der Sache. Die Übertragung der Daten läuft ja bisher unverschlüsselt und im Prinzip kommt ja damit jeder der die feste IP kennt zumindest mal zum Anmeldefenster des Servers. Das dies allerdings ein sicherer Schutz ist bezweifle ich doch mal stark. Hat jemand eine Idde wie man A) die Daten der Übertragung verschlüsselt und B) die Anmeldung direkt etwas absichert. Habe auch mal gelesen das man den Port des Terminal Servers umstellen kann. Damit könnte zumindest mal nicht jeder Client (da ja der Port unbekannt ist) auf den Server..

Vielen Dank schon im Voraus

Gruß

Alex
Mitglied: LarsJakubowski
22.10.2004 um 08:22 Uhr
Hallo Alex,

Alternativ kannst Du zur Fernwartung auch pcAnywhere einsetzen. Hier kannst Du alles verschlüsseln. Auch die Windows Konten aus dem AD kannst Du benutzen.

Ja, man kann den Port umstellen. Gehört habe ich es zu mindest mal.
Aber ich denke wenn Du starke Passwörter verwendest, bist Du schon sehr sicher.
Ausserdem findest die eigentlich Übertragung der Daten mit dem Remotedesktop verschlüsselt statt. kannst Du dir ja mal ansehen und Terminal Dienste Konfiguration und dann unter RDP.

In der Regel ist dort CLientkompatiebel eingetragen.

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 11:39 Uhr
Hallo,

ich administriere von zu Hause zwei Windows 2003 Server.
Zuhause habe ich eine dynamische IP.
Zudem habe ich auf einer Serverfarm einen "Internet-Server" mit fester IP.
Die Firmanerouter kann man per telnet konfigurieren.

Dafür habe ich mir folgendes überlegt;
-Die Firmenrouter lassen per NAT Anfragen vom Internet-Server durch.
-Auf dem Windows 2003 Servern habe ich einen Open-SSH-Server installiert.
-Zu Hause ermittle ich meine dynamische IP und starte putty, womit ich eine Verbindung zu meinem Internetserver herstelle.
-Vom Internetserver starte ich eine SSH-Verbindung zum Windows 2003 Server.
-Auf dem Windows 2003 Server starte ich eine Telnet Verbindung zum Router und trage in der NAT meine dynamische IP ein.
-Nun kann ich per Remotedesktopverbindung mit dem Windows 2003 Server arbeiten.

Ist sicherlich mühsam und nicht komfortabel, aber in meinen Augen das Sicherste, was ich umsetzen kann.
Ich habe dann nur noch im LAN die unsichere telnet Verbindung. Als Admin muß ich nur dafür Sorge tragen, daß kein Sniffer-Program im Netzwerk läuft.

Aber leider funktioniert das Ganze nicht, denn, wenn ich per SSH auf dem Windows 2003 Server bin und telnet eingebe passiert rein garnichts. So kann ich keine Verbindung zum Router aufbauen und daher auch nicht den Router konfigurieren.

Da ich zu Hause immer eine dynamische IP aus einem bestimmten Class B Netz bekomme, habe ich diese in die NAT eingetragen.
Dabei ist mir aber nicht sonderlich wohl.
Eines Tages werde ich noch eine Linuxkiste in den Netzwerken aufstellen, auf dem dann ein SSH-Server läuft, mit dem ich eine telnet Verbindung zum Router aufbauen kann.

GPO
Bitte warten ..
Mitglied: LarsJakubowski
22.10.2004 um 12:00 Uhr
Dasist natürlich die mega komplizierte varieante
Das muss ich zu geben. Aber wenn es so läuft...... dann ist doch gut

hat der Router bei Dir denn keine feste IP?

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 13:32 Uhr
Hallo,

Dasist natürlich die mega komplizierte
varieante Das muss ich zu geben.
Kompliziert ist das eigentlich nicht, nur etwas mühsam, wie oben schon erwähnt.

>Aber wenn es so
läuft...... dann ist doch gut
Es läuft leider nicht, da ich auf der "Letzten Meile" die Verbindung vom Windows 2003 Server zum Router nicht hinbekomme. Da wie erwähnt, bei der Eingabe von Telnet innerhalb der SSH-Sitzung nichts passiert.


hat der Router bei Dir denn keine feste IP?
Die Router in den beiden LANs haben eine feste IP.
Nur zu Hause habe ich eine dynamische IP, die wie erwähnt, immer aus einem bestimmten Class-B Netz stammt.
So ist es mir möglich, die erlaubten Anfragen an den Router, auf einem bestimmten Adressbereich zu beschränken.


GPO
Bitte warten ..
Mitglied: LarsJakubowski
22.10.2004 um 13:38 Uhr
Hallo,

na so viel Mühe mache ich mir in der Regel nicht.
Schade das der Rest bei Dir nicht läuft. Hast Du schon eine Ahnung wo dran das liegt?

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 13:52 Uhr
Hallo,

na so viel Mühe mache ich mir in der
Regel nicht.
Wenn es der Sicherheit dient und man wegen Paranoia sonst schlaflose Nächte hätte, lohnt sich die Mühe schon.

Schade das der Rest bei Dir nicht
läuft. Hast Du schon eine Ahnung wo
dran das liegt?
Leider nicht. Ich habe damals, als das Problem auftrat etwas gegoogelt und in den Internetforen nachgelesen, aber meine Problematik nicht gefunden. Bis jetzt habe ich es noch nicht geschaft, irgendwo das Problem zu posten.

Vielleicht kann jemand anders einmal auf einem Windows 2003 Server Open-SSH installieren und prüfen, ob er die gleichen Probleme hat.
D.H.
Einloggen mithilfe von Putty auf dem SSH-Server, dann versuchen telnet zu starten.

GPO
Bitte warten ..
Mitglied: Samtpfote
24.10.2004 um 12:23 Uhr
Hallo Alex!
Die Übertragung der Daten über RDP ist IMMER verschlüsselt; Dein Problem ist eher der Loginprompt wenn man auf den Terminal verbindet...
Du kannst einen anderen Port als 3389 einstellen (zB 3399)
das macht man mit dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Terminal Server\WinStations\RDP-Tcp\Port Number
Reboot nicht vergessen. Im Remotedesktop des Clients einfach nach der IP-Adresse/Name einen Doppelpunkt und den neuen Port angeben. also ZB ts.meinedomain.com:meinPort
PS: es gibt übrigens (noch) kein Bruteforceattack Programm, das Passwörter für den Terminalzugriff ausprobiert...

Hope this helps
A.
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Batch Script Editor - Programmvorstellung des Entwicklers

(7)

Tipp von wowItsDoge zum Thema Batch & Shell ...

Ähnliche Inhalte
Utilities
Sipgate VPN (Windows ShrewSoft): Kein Standardgateway

Frage von jojoaction zum Thema Utilities ...

Windows Netzwerk
gelöst Bockiger Windows Client (6)

Frage von ProvidedLan zum Thema Windows Netzwerk ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (11)

Frage von FlorianN zum Thema Windows Server ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst PowerShell Transpose Objects und Memoryleak (11)

Frage von agowa338 zum Thema Batch & Shell ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (11)

Frage von FlorianN zum Thema Windows Server ...

Exchange Server
MX Eintrag für Exchange-Server , habe aber nur feste IP (9)

Frage von Mausbiber zum Thema Exchange Server ...

Netzwerkprotokolle
Kurze Frage: AnyConnect woher beziehen? (8)

Frage von PharIT zum Thema Netzwerkprotokolle ...