Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDP mittels Portweiterleitung - wie (un-)sicher ist das?

Frage Microsoft Windows Server

Mitglied: chriscar

chriscar (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 02.03.2015, 818 Aufrufe, 11 Kommentare

Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt? Kann ich dies ggf. mit Windows-Bordmitteln absichern oder benötige ich dafür zusätzliche Hard- bzw. Software?
Mitglied: keine-ahnung
17.02.2015 um 15:50 Uhr
Moin,
Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt?
das ist eigentlich recht sicher. Für Dich und alle erwünschten und unerwünschten Besucher ...

LG, Thomas
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 15:54 Uhr
Hi Thomas,

unerwünschte Besucher sollen sich natürlich nicht sicher fühlen. Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?

Gruß
Carsten
Bitte warten ..
Mitglied: eisbein
17.02.2015 um 15:55 Uhr
Bleibt wohl weiterhin nicht anderes über als wort- und grußlos täglich die Logfiles zu sichten um ggf. lustlos darauf reagieren zu können....
Bitte warten ..
Mitglied: brammer
17.02.2015 um 15:55 Uhr
Hallo,

in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...

brammer
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 15:58 Uhr
Moin sk-it83,

sorry, wenn ich eine Frage erstelle, dann weiß ich nicht, wen genau ich ansprechen soll. Ein "Sehr geehrte Damen und Herren" erscheint mir etwas zu förmlich...

Wie verhält sich Windows bei Brute Force-Angriffen standardmäßig? Wird die Zeit zwischen den Anmeldeversuchen allmählich erhöht oder kann der Angreifer pausenlos sein Glück versuchen?

Gruß
Carsten
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.02.2015, aktualisiert 02.03.2015
Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?
Jupp ... VPN ist Dein Freund.
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 16:01 Uhr
Zitat von brammer:

in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...

Kann ich das mit Windows-Bordmitteln absichern?

Gruß
Carsten
Bitte warten ..
Mitglied: aqui
LÖSUNG 17.02.2015, aktualisiert 02.03.2015
Nein, das ist nicht möglich, denn RDP besitzt per se ein sehr schwache RC4 Verschlüsselng die eigentlich keine ist.
Ist und bleibt unsicher !
http://www.itmz.uni-rostock.de/software/windows/sicherheit/absicherung- ...

Es bleibt dabei: VPN ist dein Freund. Ersetze den "handelsüblichen" Router mit einem mit VPN Funktion oder kaskadiere einen, oder eine kleine Firewall.
Tutorials dazu findest du hier im Forum.
Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 17:01 Uhr
Hallo aqui!

Es bleibt dabei: VPN ist dein Freund.

Okay, dann werde ich mich mit dem Thema "VPN" beschäftigen.

Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!

Dass PPTP nicht mehr verwendet werden sollte, das wenigstens war mir bekannt

Gruß
Carsten
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(1)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
Acronis Backup sicher gegen Verschlüsselung (2)

Frage von jocologne zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Supermicro Hot-Swap-Drive sicher transportieren (11)

Frage von MegaGiga zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (41)

Frage von Winuser zum Thema Hyper-V ...

Linux Netzwerk
gelöst DHCP vergibt keine Adressen (30)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...