Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernzugriff via Remote Desktop

Frage Microsoft Windows Server

Mitglied: juergwin

juergwin (Level 1) - Jetzt verbinden

20.12.2008, aktualisiert 11:11 Uhr, 4794 Aufrufe, 2 Kommentare

Hallo,

habe mich bisher von Zuhause über den Remote-Webarbeitsplatz
auf unseren SBS 2003 eingeloggt.
Nun gibt es doch auch die Möglichkeit über den Remote-Desktop Client
auf den Server zuzugreifen. Habe dies testweise mal eingerichtet.
Hierzu mittels "Assistent zum Konfigurieren von Email und Internetzugang"
Terminaldienste freigeschaltet und an meinem DSL-Router eine
entsprechende Weiterleitung von Port 3389 geschaltet.
Hat auch alles auf anhieb funktioniert und gefällt mir eigentliche besser
als der Remote Webarbeitsplatz.

Nur wie sieht's mit der Sicherheit aus?

Über Info wäre ich dankbar.

Gruß Jürgen
Mitglied: aqui
20.12.2008 um 12:00 Uhr
Mehr oder weniger ist das sicher. RDP besitzt eine wenn auch schwache Grundverschlüsselung so das deine Daten relativ sicher sind.

Schlimmer ist das du die Portweiterleitung für den Standardport TCP 3389 freigemacht hast der natürlich auch von allen Portscannern benutzt wird.

Sicherheitstechnisch ist es besser hier eine sog. Portverschleierung zu machen und den RDP Port auf z.B. TCP 53389 zu setzen damit nicht gleich alle Standardscanner deinen offenen RDP Port finden.

Entweder machst du dann eine Port Translation mit dem Router wenn der das kann. Also eingehend TCP 53389 leitet er weiter auf intern TCP 3389.
Oder wenn der Router keine Port Translation kann, kannst du es am Server in der Registry umsetzen indem du
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ den Wert "PortNumber" auf 53389 setzt in der Registry mit regedit.

Danach hört der RDP Server dann auf den Port 53389 statt 3389 und du kannst das Port Forwarding mit TCP 53389 in der Weiterleitung einrichten.
Im Client gibst du dann halt als Server z.B- 217.123.34.5:53389 ein um dann etwas sicherer RDP zu nutzen.

Wenn du ganz auf Nummer sicher gehen willst setzt du einen VPN Router ein machst eine VPN Verbindung mit IPsec auf und machst dann RDP über den VPN Tunnel.
IPsec gilt derzeit als sicher !
Bitte warten ..
Mitglied: DerWoWusste
20.12.2008 um 20:30 Uhr
RDP ist laut MS auch für den Betrieb über's Internet gedacht, Du könntest, wenn Du gesteigerte Angst hast, die Verschlüsselung durch den Einsatz von Zertifikaten verstärken und auf dem Server TLS-1.0-Verschlüsselung einrichten, siehe http://blogs.technet.com/migreene/archive/2006/04/30/426860.aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
Statt Remote Desktop nur RemoteApp (6)

Frage von IrgendEinName zum Thema Windows Server ...

Windows Server
Remote Desktop Profil einschränken (11)

Frage von Innersmile zum Thema Windows Server ...

Windows Server
Nutzungsstatistik von Remote Desktop Services Apps (2)

Frage von Hellvis zum Thema Windows Server ...

Router & Routing
gelöst VPN Fernzugriff auf Fbox 7490 (11)

Frage von andyw5 zum Thema Router & Routing ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Windows Installation
Windows 10 neu installieren (10)

Frage von imebro zum Thema Windows Installation ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...