Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernzugriff via Remote Desktop

Frage Microsoft Windows Server

Mitglied: juergwin

juergwin (Level 1) - Jetzt verbinden

20.12.2008, aktualisiert 11:11 Uhr, 4742 Aufrufe, 2 Kommentare

Hallo,

habe mich bisher von Zuhause über den Remote-Webarbeitsplatz
auf unseren SBS 2003 eingeloggt.
Nun gibt es doch auch die Möglichkeit über den Remote-Desktop Client
auf den Server zuzugreifen. Habe dies testweise mal eingerichtet.
Hierzu mittels "Assistent zum Konfigurieren von Email und Internetzugang"
Terminaldienste freigeschaltet und an meinem DSL-Router eine
entsprechende Weiterleitung von Port 3389 geschaltet.
Hat auch alles auf anhieb funktioniert und gefällt mir eigentliche besser
als der Remote Webarbeitsplatz.

Nur wie sieht's mit der Sicherheit aus?

Über Info wäre ich dankbar.

Gruß Jürgen
Mitglied: aqui
20.12.2008 um 12:00 Uhr
Mehr oder weniger ist das sicher. RDP besitzt eine wenn auch schwache Grundverschlüsselung so das deine Daten relativ sicher sind.

Schlimmer ist das du die Portweiterleitung für den Standardport TCP 3389 freigemacht hast der natürlich auch von allen Portscannern benutzt wird.

Sicherheitstechnisch ist es besser hier eine sog. Portverschleierung zu machen und den RDP Port auf z.B. TCP 53389 zu setzen damit nicht gleich alle Standardscanner deinen offenen RDP Port finden.

Entweder machst du dann eine Port Translation mit dem Router wenn der das kann. Also eingehend TCP 53389 leitet er weiter auf intern TCP 3389.
Oder wenn der Router keine Port Translation kann, kannst du es am Server in der Registry umsetzen indem du
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ den Wert "PortNumber" auf 53389 setzt in der Registry mit regedit.

Danach hört der RDP Server dann auf den Port 53389 statt 3389 und du kannst das Port Forwarding mit TCP 53389 in der Weiterleitung einrichten.
Im Client gibst du dann halt als Server z.B- 217.123.34.5:53389 ein um dann etwas sicherer RDP zu nutzen.

Wenn du ganz auf Nummer sicher gehen willst setzt du einen VPN Router ein machst eine VPN Verbindung mit IPsec auf und machst dann RDP über den VPN Tunnel.
IPsec gilt derzeit als sicher !
Bitte warten ..
Mitglied: DerWoWusste
20.12.2008 um 20:30 Uhr
RDP ist laut MS auch für den Betrieb über's Internet gedacht, Du könntest, wenn Du gesteigerte Angst hast, die Verschlüsselung durch den Einsatz von Zertifikaten verstärken und auf dem Server TLS-1.0-Verschlüsselung einrichten, siehe http://blogs.technet.com/migreene/archive/2006/04/30/426860.aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
2012 R2 Remote Desktop Farm - Userprofile (5)

Frage von quin83 zum Thema Windows Server ...

Microsoft
Fix Remote Desktop DPI scaling issues (3)

Link von DerWoWusste zum Thema Microsoft ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...