Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernwartung eines Windows Servers

Frage Microsoft Windows Server

Mitglied: aba101280

aba101280 (Level 1) - Jetzt verbinden

21.10.2004, aktualisiert 24.10.2004, 10825 Aufrufe, 7 Kommentare

Hallo Zusammen,

hätte da mal eine Frage zur Fernsteuerung von einem Windows Server. Also dieser hängt hinter einem Router mit integrierter Firewall. Dieser ist unter einer statischen IP zu erreichen. Hebe nun Testweise mal den Port 3389 geöffnet und auf den Server geroutet. Der Fernzugriff funktioniert einwandfrei allerdings ist mir nicht ganz so wohl bei der Sache. Die Übertragung der Daten läuft ja bisher unverschlüsselt und im Prinzip kommt ja damit jeder der die feste IP kennt zumindest mal zum Anmeldefenster des Servers. Das dies allerdings ein sicherer Schutz ist bezweifle ich doch mal stark. Hat jemand eine Idde wie man A) die Daten der Übertragung verschlüsselt und B) die Anmeldung direkt etwas absichert. Habe auch mal gelesen das man den Port des Terminal Servers umstellen kann. Damit könnte zumindest mal nicht jeder Client (da ja der Port unbekannt ist) auf den Server..

Vielen Dank schon im Voraus

Gruß

Alex
Mitglied: LarsJakubowski
22.10.2004 um 08:22 Uhr
Hallo Alex,

Alternativ kannst Du zur Fernwartung auch pcAnywhere einsetzen. Hier kannst Du alles verschlüsseln. Auch die Windows Konten aus dem AD kannst Du benutzen.

Ja, man kann den Port umstellen. Gehört habe ich es zu mindest mal.
Aber ich denke wenn Du starke Passwörter verwendest, bist Du schon sehr sicher.
Ausserdem findest die eigentlich Übertragung der Daten mit dem Remotedesktop verschlüsselt statt. kannst Du dir ja mal ansehen und Terminal Dienste Konfiguration und dann unter RDP.

In der Regel ist dort CLientkompatiebel eingetragen.

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 11:39 Uhr
Hallo,

ich administriere von zu Hause zwei Windows 2003 Server.
Zuhause habe ich eine dynamische IP.
Zudem habe ich auf einer Serverfarm einen "Internet-Server" mit fester IP.
Die Firmanerouter kann man per telnet konfigurieren.

Dafür habe ich mir folgendes überlegt;
-Die Firmenrouter lassen per NAT Anfragen vom Internet-Server durch.
-Auf dem Windows 2003 Servern habe ich einen Open-SSH-Server installiert.
-Zu Hause ermittle ich meine dynamische IP und starte putty, womit ich eine Verbindung zu meinem Internetserver herstelle.
-Vom Internetserver starte ich eine SSH-Verbindung zum Windows 2003 Server.
-Auf dem Windows 2003 Server starte ich eine Telnet Verbindung zum Router und trage in der NAT meine dynamische IP ein.
-Nun kann ich per Remotedesktopverbindung mit dem Windows 2003 Server arbeiten.

Ist sicherlich mühsam und nicht komfortabel, aber in meinen Augen das Sicherste, was ich umsetzen kann.
Ich habe dann nur noch im LAN die unsichere telnet Verbindung. Als Admin muß ich nur dafür Sorge tragen, daß kein Sniffer-Program im Netzwerk läuft.

Aber leider funktioniert das Ganze nicht, denn, wenn ich per SSH auf dem Windows 2003 Server bin und telnet eingebe passiert rein garnichts. So kann ich keine Verbindung zum Router aufbauen und daher auch nicht den Router konfigurieren.

Da ich zu Hause immer eine dynamische IP aus einem bestimmten Class B Netz bekomme, habe ich diese in die NAT eingetragen.
Dabei ist mir aber nicht sonderlich wohl.
Eines Tages werde ich noch eine Linuxkiste in den Netzwerken aufstellen, auf dem dann ein SSH-Server läuft, mit dem ich eine telnet Verbindung zum Router aufbauen kann.

GPO
Bitte warten ..
Mitglied: LarsJakubowski
22.10.2004 um 12:00 Uhr
Dasist natürlich die mega komplizierte varieante
Das muss ich zu geben. Aber wenn es so läuft...... dann ist doch gut

hat der Router bei Dir denn keine feste IP?

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 13:32 Uhr
Hallo,

Dasist natürlich die mega komplizierte
varieante Das muss ich zu geben.
Kompliziert ist das eigentlich nicht, nur etwas mühsam, wie oben schon erwähnt.

>Aber wenn es so
läuft...... dann ist doch gut
Es läuft leider nicht, da ich auf der "Letzten Meile" die Verbindung vom Windows 2003 Server zum Router nicht hinbekomme. Da wie erwähnt, bei der Eingabe von Telnet innerhalb der SSH-Sitzung nichts passiert.


hat der Router bei Dir denn keine feste IP?
Die Router in den beiden LANs haben eine feste IP.
Nur zu Hause habe ich eine dynamische IP, die wie erwähnt, immer aus einem bestimmten Class-B Netz stammt.
So ist es mir möglich, die erlaubten Anfragen an den Router, auf einem bestimmten Adressbereich zu beschränken.


GPO
Bitte warten ..
Mitglied: LarsJakubowski
22.10.2004 um 13:38 Uhr
Hallo,

na so viel Mühe mache ich mir in der Regel nicht.
Schade das der Rest bei Dir nicht läuft. Hast Du schon eine Ahnung wo dran das liegt?

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 13:52 Uhr
Hallo,

na so viel Mühe mache ich mir in der
Regel nicht.
Wenn es der Sicherheit dient und man wegen Paranoia sonst schlaflose Nächte hätte, lohnt sich die Mühe schon.

Schade das der Rest bei Dir nicht
läuft. Hast Du schon eine Ahnung wo
dran das liegt?
Leider nicht. Ich habe damals, als das Problem auftrat etwas gegoogelt und in den Internetforen nachgelesen, aber meine Problematik nicht gefunden. Bis jetzt habe ich es noch nicht geschaft, irgendwo das Problem zu posten.

Vielleicht kann jemand anders einmal auf einem Windows 2003 Server Open-SSH installieren und prüfen, ob er die gleichen Probleme hat.
D.H.
Einloggen mithilfe von Putty auf dem SSH-Server, dann versuchen telnet zu starten.

GPO
Bitte warten ..
Mitglied: Samtpfote
24.10.2004 um 12:23 Uhr
Hallo Alex!
Die Übertragung der Daten über RDP ist IMMER verschlüsselt; Dein Problem ist eher der Loginprompt wenn man auf den Terminal verbindet...
Du kannst einen anderen Port als 3389 einstellen (zB 3399)
das macht man mit dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Terminal Server\WinStations\RDP-Tcp\Port Number
Reboot nicht vergessen. Im Remotedesktop des Clients einfach nach der IP-Adresse/Name einen Doppelpunkt und den neuen Port angeben. also ZB ts.meinedomain.com:meinPort
PS: es gibt übrigens (noch) kein Bruteforceattack Programm, das Passwörter für den Terminalzugriff ausprobiert...

Hope this helps
A.
Bitte warten ..
Ähnliche Inhalte
Utilities
Fernwartung verwalten
gelöst Frage von ukulele-7Utilities19 Kommentare

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den ...

Netzwerke
Verbindungsabbrüche per Fernwartung aber nicht intern
gelöst Frage von DiskillaNetzwerke6 Kommentare

Hi zusammen, ich habe bei einem Kunden ein echt seltsames Problem. Mittlerweile komme ich auch an den Punkt wo ...

Utilities
VNC Frontend oder Fernwartungs-Alternative
Frage von Fenris14Utilities13 Kommentare

Guten Tag, da ich von Teamviewer weg will, habe ich mittlerweile meine Fernwarung auf den Clients umgestellt auf UltraVNC. ...

Windows Server
Festplattenumzug eines servers
gelöst Frage von SemiprofiAdminutzerWindows Server9 Kommentare

hallo liebe it gemeinde! meinen sbs 2011 habe ich leider mit einer zu kleinen (240 gb) ssd Festplatte ausgestattet, ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...