Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MS Remote-Desktop-Konsole sicher genug?

Frage Internet

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

24.09.2009 um 19:35 Uhr, 6418 Aufrufe, 8 Kommentare

Hi,

ich möchte Remote auf meinen Computer (XP Prof SP3) von außerhalb meines Netzwerkes zugreifen, und bin mir nicht sicher, ob Microsofts Remote-Desktop-Konsole dafür bzgl. der Sicherheit der Verbindung ausreicht, oder ob es evtl. eine bessere / sicherere Alternative zu Microsofts RDK gibt?

Schon mal im Voraus: Vielen Dank!

Gruß Stefan
Mitglied: wiesi200
24.09.2009 um 19:37 Uhr
Blöde Frage sicher genug für was.

Homeanwender oder Hochsicherheits Forschungs Bereich?
Bitte warten ..
Mitglied: DerWoWusste
24.09.2009 um 19:39 Uhr
Hallo.
Bei Bedenken kannst Du mit Zertifikaten verschlüsseln oder ein VPN benutzen. Ansich ist RDP verschlüsselt und für das Internet gedacht, jedoch kann es heute ja nicht sicher genug sein.
Fixe Alternative: UltraVNC mit DSM-Verschlüsselungsplugin.
Bitte warten ..
Mitglied: cMaster
24.09.2009 um 20:10 Uhr
Hallo,

nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob das RDP überhaupt verschlüsselt ist, oder ob davon dringend abgeraten wird, übers Internet Verbindungen auf zu bauen.

Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?

Gruß Stefan
Bitte warten ..
Mitglied: DerWoWusste
24.09.2009 um 20:19 Uhr
RDP ist TCP.
Bitte warten ..
Mitglied: 16568
24.09.2009 um 20:59 Uhr
Zitat von cMaster:
nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob
das RDP überhaupt verschlüsselt ist, oder ob davon dringend
abgeraten wird, übers Internet Verbindungen auf zu bauen.

Mja, ich würde das schon vermeiden...
Bruteforce ist immer was Feines; auch wenn man nicht rein kommt, so kann man zumindest sicher gehen, Du auch nicht mehr...
(und von ganz exotischen Exploits will ich jetzt mal gar ned anfangen...)

Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router
den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?

Wieso 3389? RDP läuft auch auf 80, wenn man will...


Lonesome Walker
Bitte warten ..
Mitglied: 51705
24.09.2009 um 21:48 Uhr
Zitat von 16568:
Wieso 3389? RDP läuft auch auf 80, wenn man will...

sicherer wird es aber nicht, nur weil der Port ein anderer ist...

Nur so zum Nachdenken,
Steffen
Bitte warten ..
Mitglied: spacyfreak
25.09.2009 um 03:19 Uhr
Wenn man nicht grad bei einer Bank oder Behörde arbeitet würd ich sagen ja, ist sicher genug.
Es ist verschlüsselt.
Den RDP Port würd ich in der Regstry tatsächlich ändern - einfach darum weil "gängige" Portscans in aller Regel die "gängigen" Ports scannen, wie 139.445, 21, 23, 3389, 80 usw.
Wenn ein gelangweilter "Angreifer" (meist Schüler) ständig alle 65535 Ports durchklopfen würde bei einem potentiellen Opfer, würde das viel länger dauern. Die Angriffsfläche wird also dramatisch verkleinert wenn man RDP z. B. auf Port TCP60006 ändert.
Ansonsten das übliche - langes komplexes Passwort, am besten regelmässig ändern.

Wenn man ganz paranoid ist gibts auch noch RDP-over-SSL, oder RDP-over-SSH.
Bitte warten ..
Mitglied: cMaster
25.09.2009 um 15:26 Uhr
Hi,

also extern den Port hab ich sowieso nicht 3389, ich hab im Router in der Port-Umleitung von Port xxxx auf Port 3389 intern Umgeleitet.

So hab ich das heute auch schon ausprobiert, und das funktioniert.

Vielen Dank für euer aller Hilfe!

Gruß Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Statt Remote Desktop nur RemoteApp (6)

Frage von IrgendEinName zum Thema Windows Server ...

Windows Server
Remote Desktop Profil einschränken (11)

Frage von Innersmile zum Thema Windows Server ...

Windows Server
Nutzungsstatistik von Remote Desktop Services Apps (2)

Frage von Hellvis zum Thema Windows Server ...

Xenserver
Remote Desktop Access - Automatischer Programmstart (14)

Frage von Ravelux zum Thema Xenserver ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...