Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MS Remote-Desktop-Konsole sicher genug?

Frage Internet

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

24.09.2009 um 19:35 Uhr, 6435 Aufrufe, 8 Kommentare

Hi,

ich möchte Remote auf meinen Computer (XP Prof SP3) von außerhalb meines Netzwerkes zugreifen, und bin mir nicht sicher, ob Microsofts Remote-Desktop-Konsole dafür bzgl. der Sicherheit der Verbindung ausreicht, oder ob es evtl. eine bessere / sicherere Alternative zu Microsofts RDK gibt?

Schon mal im Voraus: Vielen Dank!

Gruß Stefan
Mitglied: wiesi200
24.09.2009 um 19:37 Uhr
Blöde Frage sicher genug für was.

Homeanwender oder Hochsicherheits Forschungs Bereich?
Bitte warten ..
Mitglied: DerWoWusste
24.09.2009 um 19:39 Uhr
Hallo.
Bei Bedenken kannst Du mit Zertifikaten verschlüsseln oder ein VPN benutzen. Ansich ist RDP verschlüsselt und für das Internet gedacht, jedoch kann es heute ja nicht sicher genug sein.
Fixe Alternative: UltraVNC mit DSM-Verschlüsselungsplugin.
Bitte warten ..
Mitglied: cMaster
24.09.2009 um 20:10 Uhr
Hallo,

nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob das RDP überhaupt verschlüsselt ist, oder ob davon dringend abgeraten wird, übers Internet Verbindungen auf zu bauen.

Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?

Gruß Stefan
Bitte warten ..
Mitglied: DerWoWusste
24.09.2009 um 20:19 Uhr
RDP ist TCP.
Bitte warten ..
Mitglied: 16568
24.09.2009 um 20:59 Uhr
Zitat von cMaster:
nein, kein Hochsicherheitsforschungstrakt, eher war meine Frage ob
das RDP überhaupt verschlüsselt ist, oder ob davon dringend
abgeraten wird, übers Internet Verbindungen auf zu bauen.

Mja, ich würde das schon vermeiden...
Bruteforce ist immer was Feines; auch wenn man nicht rein kommt, so kann man zumindest sicher gehen, Du auch nicht mehr...
(und von ganz exotischen Exploits will ich jetzt mal gar ned anfangen...)

Wenn ich dann Verbindungen via RDP herstelle, muss ich dann am Router
den Port 3389 TCP & UDP freigeben, oder reicht eins der beiden?

Wieso 3389? RDP läuft auch auf 80, wenn man will...


Lonesome Walker
Bitte warten ..
Mitglied: 51705
24.09.2009 um 21:48 Uhr
Zitat von 16568:
Wieso 3389? RDP läuft auch auf 80, wenn man will...

sicherer wird es aber nicht, nur weil der Port ein anderer ist...

Nur so zum Nachdenken,
Steffen
Bitte warten ..
Mitglied: spacyfreak
25.09.2009 um 03:19 Uhr
Wenn man nicht grad bei einer Bank oder Behörde arbeitet würd ich sagen ja, ist sicher genug.
Es ist verschlüsselt.
Den RDP Port würd ich in der Regstry tatsächlich ändern - einfach darum weil "gängige" Portscans in aller Regel die "gängigen" Ports scannen, wie 139.445, 21, 23, 3389, 80 usw.
Wenn ein gelangweilter "Angreifer" (meist Schüler) ständig alle 65535 Ports durchklopfen würde bei einem potentiellen Opfer, würde das viel länger dauern. Die Angriffsfläche wird also dramatisch verkleinert wenn man RDP z. B. auf Port TCP60006 ändert.
Ansonsten das übliche - langes komplexes Passwort, am besten regelmässig ändern.

Wenn man ganz paranoid ist gibts auch noch RDP-over-SSL, oder RDP-over-SSH.
Bitte warten ..
Mitglied: cMaster
25.09.2009 um 15:26 Uhr
Hi,

also extern den Port hab ich sowieso nicht 3389, ich hab im Router in der Port-Umleitung von Port xxxx auf Port 3389 intern Umgeleitet.

So hab ich das heute auch schon ausprobiert, und das funktioniert.

Vielen Dank für euer aller Hilfe!

Gruß Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Instant Messaging
Sicherer Messanger für Desktop und Smartphone
Frage von StefanKittelInstant Messaging9 Kommentare

Hallo, kann mir Jemand einen sicheren Messanger für Desktop (Windows und MAC) und Smartphone (IOS und Android) empfehlen? Klingt ...

Windows Server
Remote Desktop Bildschirm ist schwarz
gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server
Remote Desktop Verbindungsprobleme
gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...