Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernzugriff via Remote Desktop

Frage Microsoft Windows Server

Mitglied: juergwin

juergwin (Level 1) - Jetzt verbinden

20.12.2008, aktualisiert 11:11 Uhr, 4736 Aufrufe, 2 Kommentare

Hallo,

habe mich bisher von Zuhause über den Remote-Webarbeitsplatz
auf unseren SBS 2003 eingeloggt.
Nun gibt es doch auch die Möglichkeit über den Remote-Desktop Client
auf den Server zuzugreifen. Habe dies testweise mal eingerichtet.
Hierzu mittels "Assistent zum Konfigurieren von Email und Internetzugang"
Terminaldienste freigeschaltet und an meinem DSL-Router eine
entsprechende Weiterleitung von Port 3389 geschaltet.
Hat auch alles auf anhieb funktioniert und gefällt mir eigentliche besser
als der Remote Webarbeitsplatz.

Nur wie sieht's mit der Sicherheit aus?

Über Info wäre ich dankbar.

Gruß Jürgen
Mitglied: aqui
20.12.2008 um 12:00 Uhr
Mehr oder weniger ist das sicher. RDP besitzt eine wenn auch schwache Grundverschlüsselung so das deine Daten relativ sicher sind.

Schlimmer ist das du die Portweiterleitung für den Standardport TCP 3389 freigemacht hast der natürlich auch von allen Portscannern benutzt wird.

Sicherheitstechnisch ist es besser hier eine sog. Portverschleierung zu machen und den RDP Port auf z.B. TCP 53389 zu setzen damit nicht gleich alle Standardscanner deinen offenen RDP Port finden.

Entweder machst du dann eine Port Translation mit dem Router wenn der das kann. Also eingehend TCP 53389 leitet er weiter auf intern TCP 3389.
Oder wenn der Router keine Port Translation kann, kannst du es am Server in der Registry umsetzen indem du
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ den Wert "PortNumber" auf 53389 setzt in der Registry mit regedit.

Danach hört der RDP Server dann auf den Port 53389 statt 3389 und du kannst das Port Forwarding mit TCP 53389 in der Weiterleitung einrichten.
Im Client gibst du dann halt als Server z.B- 217.123.34.5:53389 ein um dann etwas sicherer RDP zu nutzen.

Wenn du ganz auf Nummer sicher gehen willst setzt du einen VPN Router ein machst eine VPN Verbindung mit IPsec auf und machst dann RDP über den VPN Tunnel.
IPsec gilt derzeit als sicher !
Bitte warten ..
Mitglied: DerWoWusste
20.12.2008 um 20:30 Uhr
RDP ist laut MS auch für den Betrieb über's Internet gedacht, Du könntest, wenn Du gesteigerte Angst hast, die Verschlüsselung durch den Einsatz von Zertifikaten verstärken und auf dem Server TLS-1.0-Verschlüsselung einrichten, siehe http://blogs.technet.com/migreene/archive/2006/04/30/426860.aspx
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Mac OS X
Problem mit Microsoft Remote Desktop App auf macOS Sierra (10.12) (5)

Frage von lordzwieback zum Thema Mac OS X ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Microsoft
Remote Desktop Connection (9)

Frage von jacktheape zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...