puerto
Goto Top

RDP von altem XP-Rechner. Auch problematisch?

Hallo liebe Admins,

folgende Situation: Ein Kunde greift von einem XP-Rechner per RDP auf einen aktuellen Terminalserver zu und arbeitet nur dort in der der RDP-Sitzung. Ist das so sicher oder auch riskant? Danke für eure Einschätzungen.

Liebe Grüße
puerto

Content-Key: 236854

Url: https://administrator.de/contentid/236854

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: 110135
110135 30.04.2014 um 11:29:07 Uhr
Goto Top
Hallo,

hängt der Rechner denn "im Netz" - bzw. hat er Zugriff auf das Internet am XP-Rechner?

Gruß,
Florian
Mitglied: puerto
puerto 30.04.2014 um 11:35:06 Uhr
Goto Top
Hallo!
Aktuell hat der XP-Rechner Internetzugriff. Den könnte ich ihm aber am Router wegnehmen.
LG
puerto
Mitglied: Kuemmel
Lösung Kuemmel 30.04.2014 aktualisiert um 13:57:28 Uhr
Goto Top
Dann ist ungefährlich da es ja nur im internen Netz passiert und nicht im WAN (Internet)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.04.2014 aktualisiert um 12:33:53 Uhr
Goto Top
Zitat von @Kuemmel:

Dann ist ungefährlich da es ja nur im internen Netz passiert und nicht im WAN (Internet)

Sofern im internen Netz keine potentiellen Angreifer sind (Wanderarbeiter mit mobilen Geräten, USB-Sticks, etc.).

lks
Mitglied: Kuemmel
Kuemmel 30.04.2014 um 12:16:25 Uhr
Goto Top
Ja das ist dann natürlich was anderes :D Aber prinzipiell ist es ungefährlich solange der Rechner nicht im WAN hängt.
Mitglied: psannz
Lösung psannz 30.04.2014 aktualisiert um 13:57:36 Uhr
Goto Top
Servus,

das XP ist also nur da um eine RDP Session darzustellen? Wenn es XP bleiben muss, dann SteadyState her und den RDP Client à la Kiosk betreiben.
Falls möglich bzw. aus deiner Sicht praktikabel würde ich via Firewall sämtlichen non-RDP Traffic blocken.

Wenn es nicht XP bleiben muss, dann nimm doch ein kleines schmales Linux passendes Linux. Etwa ThinStation, SLAX, oder ein beliebiges anderes Linux das etwa ein aktuelles FreeRDP mitbringt.

Grüße,
Philip
Mitglied: 110135
110135 30.04.2014 um 13:17:09 Uhr
Goto Top
Hallo,

kann mich meinem Vorredner nur anschließen.
Wenn das wirklich nur RDP sein soll, dann kann man wirklich besser auf Linux oder ggf. gleich auf einen ThinClient umsteigen face-smile

Gruß,
Florian
Mitglied: Deepsys
Deepsys 30.04.2014 um 13:41:11 Uhr
Goto Top
Hallo,

nichts für ungut, aber das verstehe ich nicht.
Es mag noch Fälle geben wo man wirklich noch XP braucht (weil kein Update mehr für Programm x mit Hardware Y), aber wenn das Rechner nur RDP macht, dann ist das fast das einfachste zum Updaten.

Aber ich vermute mal der XP-Rechner macht noch was anderes, oder?


VG
Deepsys

PS: Auch ein Mac kann astrein mit RDP umgehen (die neue App aus dem AppStore von Microsoft ist sogar richtig gut)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.04.2014 um 13:52:40 Uhr
Goto Top
Zitat von @Deepsys:

nichts für ungut, aber das verstehe ich nicht.
Es mag noch Fälle geben wo man wirklich noch XP braucht (weil kein Update mehr für Programm x mit Hardware Y), aber wenn
das Rechner nur RDP macht, dann ist das fast das einfachste zum Updaten.

nunja, der TO hat ja nichts darüber gesagt, warum das Xp weiterbleiben soll/muß, außer daß damit RDp gemacht wird. Auch ich vermute, daß da ein Thin Client vermutlich keine Alternative war, auch wenn das für "nur-RDP" die bessere lösung ist.

lks
Mitglied: puerto
puerto 30.04.2014 um 13:57:15 Uhr
Goto Top
Danke für eure Einschätzungen.
Der Rechner tut tatsächlich nichts außer RDP. Aber da es ja mal wieder nix kosten soll, klemme ich per FW alles ab außer RDP und zusätzlich kommt SteadyState drauf. Danke euch!
LG puerto
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.04.2014 aktualisiert um 14:03:55 Uhr
Goto Top
Zitat von @puerto:

... nix kosten soll, ...

Nimm eine der vielen kostenlosen Thinclient-Dristributionen unter Linux, z.B. Thinstation. Kostet nichts außer 15 Minuten Zeit. Die hat man schnell wieder drin, wenn der XP-Kiste doch wieder was zustößt.

lks