Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehr Sicherheit für Windows 2003 Terminalserver

Frage Microsoft Windows Server

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

22.01.2009, aktualisiert 11:02 Uhr, 2774 Aufrufe, 3 Kommentare

Hallo,

habe einen Windows 2003 Terminalserver der per öffentlicher IP von außen (Internet) erreichbar ist.

Die Außendienstmitarbeiter greifen auf diesen Terminalserver zu.

Wie kann ich außer mit VPN diesen Zugriffpunkt weiter sichern.

Stand heute ist nur der Benutzername und das Passwort beim Anmelden am Terminalserver vorhanden.

Hat jemand noch andere Ideen? was ist technisch möglich?


Vielen Dank.
Mitglied: 73986
22.01.2009 um 12:17 Uhr
Hallo Viper5000,

der Terminal hängt aber nicht direkt im Internet, oder. Wie verbinden sich denn die Mitarbeiter mit dem Terminal Server?

http://www.gruppenrichtlinien.de/howto/VPN_Remote_Einwahl.htm (hier kommen Zertifikate mit ins Spiel um das ganze "weiter" abzusichern)

Was technisch möglich ist hängt von deinem Budget ab
Bitte warten ..
Mitglied: seTTembrinY
22.01.2009 um 12:53 Uhr
Zitat von 73986:
Hallo Viper5000,

der Terminal hängt aber nicht direkt im Internet, oder.

Das hoffe ich auch mal! Denn das würde ich niemand raten einen TS direkt von aussen erreichbar zu machen. Ist in etwa so, wie wenn Du einen Firmen-PC von Euch draussen auf die Strasse stellst und jeder versuchen kann sich anzumelden.
Als mini-Workaround würd ich zumindest mal den Standardport ändern damit nicht jeder Portscan den Server findet.
Danach musst Du halt wirklich überlegen was Dir die Sache wert ist bzw. sein kann. Ein VPN ist natürlich eine schöne und sichere Lösung. Alternativ könntest Du zB auch eine Sonicwall Firewall kaufen, die können die RDP-Verbindung in einen SSL-Tunnel verpacken. Oder kaufst ein Access Gateway von Citrix, könntest auch noch Tokens für die sichere Authentifzierung dazunehmen, Zertfikate gehen natürlich auch,... usw. Du siehst, nach oben gibts da keine Grenzen. Aber kostet eben alles Geld...

Gruß,
Sven
Bitte warten ..
Mitglied: Excaliburx
22.01.2009 um 14:25 Uhr
Hallo,

vielen Dank für die Infos.

Ja der Terminalserver ist direkt mit dem Router verbunden, der den Internetzugriff bereit stellt.

Mir ist klar, dass diese Konstellation nicht gut ist, deshalb soll dies ja jetzt geändert werden.
Bitte warten ..
Ähnliche Inhalte
Server
gelöst Sicherheit Rootserver Windows 7 (11)

Frage von BKrieg zum Thema Server ...

Sicherheitsgrundlagen
gelöst Checklisten für IT-Sicherheit (5)

Frage von honeybee zum Thema Sicherheitsgrundlagen ...

Utilities
Telefonkonferenzen - Tools - Sicherheit (2)

Frage von rjenuwein zum Thema Utilities ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (13)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...