Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernzugriff via Remote Desktop

Frage Microsoft Windows Server

Mitglied: juergwin

juergwin (Level 1) - Jetzt verbinden

20.12.2008, aktualisiert 11:11 Uhr, 4759 Aufrufe, 2 Kommentare

Hallo,

habe mich bisher von Zuhause über den Remote-Webarbeitsplatz
auf unseren SBS 2003 eingeloggt.
Nun gibt es doch auch die Möglichkeit über den Remote-Desktop Client
auf den Server zuzugreifen. Habe dies testweise mal eingerichtet.
Hierzu mittels "Assistent zum Konfigurieren von Email und Internetzugang"
Terminaldienste freigeschaltet und an meinem DSL-Router eine
entsprechende Weiterleitung von Port 3389 geschaltet.
Hat auch alles auf anhieb funktioniert und gefällt mir eigentliche besser
als der Remote Webarbeitsplatz.

Nur wie sieht's mit der Sicherheit aus?

Über Info wäre ich dankbar.

Gruß Jürgen
Mitglied: aqui
20.12.2008 um 12:00 Uhr
Mehr oder weniger ist das sicher. RDP besitzt eine wenn auch schwache Grundverschlüsselung so das deine Daten relativ sicher sind.

Schlimmer ist das du die Portweiterleitung für den Standardport TCP 3389 freigemacht hast der natürlich auch von allen Portscannern benutzt wird.

Sicherheitstechnisch ist es besser hier eine sog. Portverschleierung zu machen und den RDP Port auf z.B. TCP 53389 zu setzen damit nicht gleich alle Standardscanner deinen offenen RDP Port finden.

Entweder machst du dann eine Port Translation mit dem Router wenn der das kann. Also eingehend TCP 53389 leitet er weiter auf intern TCP 3389.
Oder wenn der Router keine Port Translation kann, kannst du es am Server in der Registry umsetzen indem du
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ den Wert "PortNumber" auf 53389 setzt in der Registry mit regedit.

Danach hört der RDP Server dann auf den Port 53389 statt 3389 und du kannst das Port Forwarding mit TCP 53389 in der Weiterleitung einrichten.
Im Client gibst du dann halt als Server z.B- 217.123.34.5:53389 ein um dann etwas sicherer RDP zu nutzen.

Wenn du ganz auf Nummer sicher gehen willst setzt du einen VPN Router ein machst eine VPN Verbindung mit IPsec auf und machst dann RDP über den VPN Tunnel.
IPsec gilt derzeit als sicher !
Bitte warten ..
Mitglied: DerWoWusste
20.12.2008 um 20:30 Uhr
RDP ist laut MS auch für den Betrieb über's Internet gedacht, Du könntest, wenn Du gesteigerte Angst hast, die Verschlüsselung durch den Einsatz von Zertifikaten verstärken und auf dem Server TLS-1.0-Verschlüsselung einrichten, siehe http://blogs.technet.com/migreene/archive/2006/04/30/426860.aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Remote Desktop Services - Collection - Applikationen freigeben (7)

Frage von MiljanCH zum Thema Windows Server ...

Windows Tools
Remote Desktop clients Update - March 2017 (1)

Link von Dani zum Thema Windows Tools ...

Windows Server
gelöst Remote Desktop Services WIndows Server 2016 - Lastenverteilung - Failover - Zugriff (4)

Frage von Excaliburx zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...