Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktopverbindung nur bestimmten Rechnern gestatten

Frage Microsoft Windows Netzwerk

Mitglied: doubleo

doubleo (Level 1) - Jetzt verbinden

14.02.2006, aktualisiert 15.02.2006, 5078 Aufrufe, 18 Kommentare

Hallo,
würde gerne wissen, ob die Möglichkeit besteht an den Remotedesktopeinstellungen nur einen bestimmten Client erlauben diese Verbindung mit ihm herzustellen. Per MAc Adresse oder vielleicht per Software.
Vielen dank im voraus
Gruss Olli
Mitglied: RobertTischler
14.02.2006 um 13:23 Uhr
Hallo

Warum entfernst du nicht auf den Rechnern die keine Remotedesktopverbindung herstellen sollen nicht einfach den Clienten. Ansonsten gibt es bestimmt in der Telnetserver einstellungen eine Option bestimmte Rechner zu sperren.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:27 Uhr
Hab mich wohl falsch ausgedrückt. Ich möchte das mein Rechner der "Remotet" werden soll nur von einem bestimmten Client diese Verbindung erlaubt. Sprich nur mein Rechner "XY" darf eine Remotedesktopverbindung herstellen und die ganzen hungrigen Hacker bleiben draussen!!!
Bitte warten ..
Mitglied: RobertTischler
14.02.2006 um 13:30 Uhr
Auch so du meinst das nur eine bestimmte IP als absender akzeptiert wird.
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:33 Uhr
Genau. Das also nur der eine ganz bestimmte Rechner den anderen Rechner steuern kann. Mit Ip wäre ja nicht angebracht weil ich übers Internet doch eine feste zugewiesen bekomme. Oder?
Bitte warten ..
Mitglied: RobertTischler
14.02.2006 um 13:36 Uhr
Ja wird sein. Aber du musst doch ein Benutzer und ein Password für die einwahl benutzten und wenn du das ganze mit VPN machst kann man das auch nicht abfangen und manipulieren. Ich würde eventuell das Ganze mit gruppen richtlienen machen wer so eine Verbindung aufbauen kann.
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 13:39 Uhr
ich weis nicht ob du eine "fixe" ip hast. als standard-dsl benutzer bekommst du bei den meisten providern eine dynamische ip, in diesem fall würdest du dich selber mit aussperren.

falls du eine statische ip für deinen client hast, kannst du es mit einer (software)firewall probieren:

auf port 3389 nur deine ip durchlassen, alle anderen ip's für den port -> drop

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:40 Uhr
Arbeite mich gerade erst über VPN im Forum durch. Muss also bei diesem"Server" ne VPN Verbindung herstellen, oder? UNd was muss ich da einstellen genau? Und was besonders bei dem Client?
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 13:43 Uhr
wäre ne möglichkeit mit der Firerwall. Hab ich auch gedacht. Bis mir einfiel, dass wenn ich den von ausserhalb(von der Arbeit oder sonst wo) mal steuern will. Keine bestimmte IP mehr habe. Also gehts leider so nicht.
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 14:16 Uhr
um von außerhalb per terminal server zugreifen zu können, musst du port forwarding haben. kein port forwarding = kein zugriff von außen.

du könntest aber ein vpn aufbauen und damit wäre dein rechner zu hause im loklalen netz - und könnest dann den server mit 192.168.X.X ansprechen. je nach vpn software / router hast du dann eine vordefinierte, zugewiesene ip des lokalen netzes, die du explizit in der software-firewall freigeben kannst.



gruß,

supa


nachtrag: ein vpn kannst du recht rinfach z.b. mit 2 vigor draytek routern aufbauen, die unetrstützen vollwertiges vpn für windows netzwerke ohne das an irgendeinem pc was konfiguriert werden muss. eifnach 2 router einrichten und fertig.
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 14:22 Uhr
Ne Frage zum VPN. Um das zu realisieren. Hab also auf dem Server ne VPN Server-Verbindung eingerichtet. Mit nur einer IP. AUf dem Client habe ich ebenfalls eine Vpn Verbindung eingerichtet. Die beiden Rechner kann ich jetzt über diese VPN Verbindung verbinden.

Nur wie richte ich jetzt auf dem Server ein, dass dieser nur von der VPN Verbindung eine Remotesteuerung zulässt?
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 14:35 Uhr
ok, also dein vpn steht, damit ist dein externer rechner bestandteil des <lokalen> netzes und hat von irgendeiner stelle ein ip zugewiesen bekommen.

(dein rechner hat so gesehen jetzt 2 ips: einmal die vom externen netz und eine <logische> für das vpn netz. wichtig ist, das der externe rechner in einem anderen netz-segment ist, z.b. 192.168.2.X für extern und 192.168.1.X für firmennetz.

du musst es im firmennetz so einrichten, das du immer die selbe ip bei der vpn einwahl bekommst. (wird z.b. bei den draytek router ähnlich wie bei dhcp vergeben)

dann am server wo der terminal server läuft per (software)firewall nur diese ip für den port 3389 durchlassen.

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 15:25 Uhr
Soweit alles kalr. Hab ich gemacht. Jetzt kommt bei mir ein total dämliches Problem. Hab Zonealarm Freeware gerade installiert nur wo zum geier stellt man die Port forwading EInstellungen ein?????
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 15:35 Uhr
<hüstel> port forwarding stellst du mit zone alarm überhupt nicht ein...

1) NAT / Port forwarding: pakete die am router auf port XXXX ankommen werden an ip-adresse XYZ weitergeleitet. wird manuel eingestell, da der router ja nicht riechen kann, auf welchem rechner im lokalen netz grade der dienst läuft der mit den pakten was anfangen kann.

2) zone alarm ist eine firewall. und eine firewall ist nichts anderes als ein regelwerk. das sieht verinfacht gesprochen so aus:

- da kommen pakete von IP XXXX für port 12345 an: zulässig
- da kommen pakete von IP YYYYY für port 12345 an: nicht zulässig

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 16:05 Uhr
Ok soweit verstanden. also da mein Server direkt am internet hängt ohne Router brauche ich auch kein portforwarding einzustellen. Richtig verstanden?
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 17:23 Uhr
bitte nicht mischen...

1) wenn du per vpn im lokalen netz bist, brauchst du kein port forwarding

2) wenn dein windows-server direkt aus dem internet erreichbar ist ohne dazwischen geschalteten router ist es nur ne frage der zeit, bis die einer die kiste aufmachet und für seine zwecke benutzt

gruß,

supa
Bitte warten ..
Mitglied: doubleo
14.02.2006 um 17:37 Uhr
ja genau das ist mein Problem. Also wenn mein Windows Server direkt im Internet hängt ohne Router ist es also so gut wie unmöglich das Ding sicher zu machen? Außer mit ner Firewall z.B. Bin zumindest jetzt auf ne Idee gekommen wie ich es am besten machen werde.
Also nur zur Kontrolle
Nen Router anstöpseln. Den Port für die Remotedesktopverbindung am Router auf die VPN Ip legen. und so weiter...
Ist nur schade wollte keinen Router zwischen klemmen weil der ja meistens Filesharingsoftware sehr bremst. Aber entweder sicher oder nicht
Hab vielen Dank für deine Geduld
Bitte warten ..
Mitglied: Supaman
14.02.2006 um 17:56 Uhr
jeder der auch nur ein klein wenig it-news liest, müsste wissen das ne windows-büchse genau so viele löcher hat wie ein schweizer käse... daher gibts 2 varianten:

- entweder hardware (und damit meine ich auch hardware) firewall bzw router benutzen
- oder linux verwenden

der weg sieht dann so aus:

client ---- dslrouter1----internet----dslrouter2----- server&clients des lokalen netzes

vom internet her ist dann nur der router sichtbar. und ne hardwarbüche macht man nicht mal so eben auf.

davon ab bremst der router kein filesharing solange du die benutzten ports durchschleifst.

gruß,

supa
Bitte warten ..
Mitglied: doubleo
15.02.2006 um 14:19 Uhr
Alles klar hatte eben gehofft, dass es Software gibt die eine Art Mac-filter besitzen. Scheint aber nichts sicheres in der hinsicht zu geben. Und was ich bezogen auf den Router mit NAchteilen für Filesharing meinte war dass diese meistens eine Begrenzung von gleichzeitigen Verbindung haben. Werd aber doch wieder auf diese Alternative zurückgreifen und nen ROuter vor den Ganzen Kisten laufen lassen. Dank dir nochmals für deine Geduld
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Nicht aktuellen Rechnern den Zugang verweigern (10)

Frage von ganymed zum Thema Netzwerkmanagement ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Microsoft Office
gelöst Excel 2010 Zellen mit bestimmten Inhalt mit Makro formartierten (5)

Frage von packmann2016 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...