Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDP mittels Portweiterleitung - wie (un-)sicher ist das?

Frage Microsoft Windows Server

Mitglied: chriscar

chriscar (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 02.03.2015, 836 Aufrufe, 11 Kommentare

Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt? Kann ich dies ggf. mit Windows-Bordmitteln absichern oder benötige ich dafür zusätzliche Hard- bzw. Software?
Mitglied: keine-ahnung
17.02.2015 um 15:50 Uhr
Moin,
Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt?
das ist eigentlich recht sicher. Für Dich und alle erwünschten und unerwünschten Besucher ...

LG, Thomas
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 15:54 Uhr
Hi Thomas,

unerwünschte Besucher sollen sich natürlich nicht sicher fühlen. Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?

Gruß
Carsten
Bitte warten ..
Mitglied: eisbein
17.02.2015 um 15:55 Uhr
Bleibt wohl weiterhin nicht anderes über als wort- und grußlos täglich die Logfiles zu sichten um ggf. lustlos darauf reagieren zu können....
Bitte warten ..
Mitglied: brammer
17.02.2015 um 15:55 Uhr
Hallo,

in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...

brammer
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 15:58 Uhr
Moin sk-it83,

sorry, wenn ich eine Frage erstelle, dann weiß ich nicht, wen genau ich ansprechen soll. Ein "Sehr geehrte Damen und Herren" erscheint mir etwas zu förmlich...

Wie verhält sich Windows bei Brute Force-Angriffen standardmäßig? Wird die Zeit zwischen den Anmeldeversuchen allmählich erhöht oder kann der Angreifer pausenlos sein Glück versuchen?

Gruß
Carsten
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 17.02.2015, aktualisiert 02.03.2015
Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?
Jupp ... VPN ist Dein Freund.
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 16:01 Uhr
Zitat von brammer:

in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...

Kann ich das mit Windows-Bordmitteln absichern?

Gruß
Carsten
Bitte warten ..
Mitglied: aqui
LÖSUNG 17.02.2015, aktualisiert 02.03.2015
Nein, das ist nicht möglich, denn RDP besitzt per se ein sehr schwache RC4 Verschlüsselng die eigentlich keine ist.
Ist und bleibt unsicher !
http://www.itmz.uni-rostock.de/software/windows/sicherheit/absicherung- ...

Es bleibt dabei: VPN ist dein Freund. Ersetze den "handelsüblichen" Router mit einem mit VPN Funktion oder kaskadiere einen, oder eine kleine Firewall.
Tutorials dazu findest du hier im Forum.
Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!
Bitte warten ..
Mitglied: chriscar
17.02.2015 um 17:01 Uhr
Hallo aqui!

Es bleibt dabei: VPN ist dein Freund.

Okay, dann werde ich mich mit dem Thema "VPN" beschäftigen.

Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!

Dass PPTP nicht mehr verwendet werden sollte, das wenigstens war mir bekannt

Gruß
Carsten
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...