Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktopwebverbindung Sicherheit

Frage Microsoft Windows Server

Mitglied: Fabian441

Fabian441 (Level 1) - Jetzt verbinden

20.02.2007, aktualisiert 20:45 Uhr, 2902 Aufrufe, 2 Kommentare

Wie kann mann eine Remotedesktopwebverbindung möglichst sicher gestalten?

Hallo,

Ich möchte unseren Außendienstmitarbeitern einen Zugriff über das Internet (Remotedesktopwebverbindung) auf unseren WTS ermöglichen.
Ich suche nun nach Möglichkeiten unseren WTS so gut wie möglich zu schützen.

bisher habe ich folgendes unternommen:

- dateien liegen in einem PW geschützten Verzeichnis
- extra dafür eingerichtete (nicht öffentliche) subdomain mit https://... (SSL)
- Standart RDP Port auf einen anderen Port umgestellt (ist jedoch aus dem Quelltext herauszulesen)
- Am Router Portumleitung und Firewall konfiguriert

so. Damit bin ich auch schon am Ende.

Vielleicht kann mir jemand helfen noch etwas zu verbessern.

Gruß,
Fabian
Mitglied: Dani
20.02.2007 um 20:14 Uhr
G' Abend,
aber WTS steht jetzt nicht direkt im Internet oder?!
Am besten die Mitarbeite über ein VPN-Tunnel (am besten L2TP) anbinden). Somit hast du eine sehr gute Verschlüsselung.

Kl. Ausschnitt:
01.
Zur Vergößerung der Sicherheit im verwendeten Tunnels wird dieser von PPTP (Point-to- 
02.
Point-Tunneling Protocol) auf einen L2TP (Layer-Two Tunneling Protocol) umgestellt. Mit  
03.
L2TP ist es erst möglich innerhalb der Verbindung IPSec zu tunneln. Diese Möglichkeit ist im 
04.
PPTP nicht gegeben. PPTP verschlüsselt die Pakete nach einem RC4 Verfahren mit 40, 56  
05.
oder 128 Bit (welches wir eingestellt hatten), aber hat keine Integritätsprüfung der Pakete  
06.
implemetiert und kann nicht zusammen mit IPSec verwendet werden.
Vielleicht unterstützt der Router sowas ansonsten eine extra Maschine oder eine anderen nehmen (nicht den WTS).

Kein HowTo (nur wenn der VPN-Server nur eine NIC hat):
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm


Grüße
Dani
Bitte warten ..
Mitglied: firus1983
20.02.2007 um 20:45 Uhr
Stimme meinem Vorredner zu.

Definitiv nich ohne VPN-Zugang

Entweder direkt auf dem Server oder das Netzwerk auf der Serverseite mit einem VPN (IPSEC) fähigen Router mit dem Internet verbinden. Solche Router gibt es recht günstig z.B. von der Cisco-Tochter "Linksys". Hatte ich schonmal getestet funktioniert einfach und gut.
Bitte warten ..
Ähnliche Inhalte
Firewall
Konzept für Sicherheit und gegen SPAM, Viren etc. muss her (6)

Frage von typischAndy zum Thema Firewall ...

Server
gelöst Sicherheit Rootserver Windows 7 (11)

Frage von BKrieg zum Thema Server ...

Erkennung und -Abwehr
IT-Sicherheit: Gefangen e im Netz (2)

Link von kaiand1 zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...