Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehr Sicherheit für Windows 2003 Terminalserver

Frage Microsoft Windows Server

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

22.01.2009, aktualisiert 11:02 Uhr, 2770 Aufrufe, 3 Kommentare

Hallo,

habe einen Windows 2003 Terminalserver der per öffentlicher IP von außen (Internet) erreichbar ist.

Die Außendienstmitarbeiter greifen auf diesen Terminalserver zu.

Wie kann ich außer mit VPN diesen Zugriffpunkt weiter sichern.

Stand heute ist nur der Benutzername und das Passwort beim Anmelden am Terminalserver vorhanden.

Hat jemand noch andere Ideen? was ist technisch möglich?


Vielen Dank.
Mitglied: 73986
22.01.2009 um 12:17 Uhr
Hallo Viper5000,

der Terminal hängt aber nicht direkt im Internet, oder. Wie verbinden sich denn die Mitarbeiter mit dem Terminal Server?

http://www.gruppenrichtlinien.de/howto/VPN_Remote_Einwahl.htm (hier kommen Zertifikate mit ins Spiel um das ganze "weiter" abzusichern)

Was technisch möglich ist hängt von deinem Budget ab
Bitte warten ..
Mitglied: seTTembrinY
22.01.2009 um 12:53 Uhr
Zitat von 73986:
Hallo Viper5000,

der Terminal hängt aber nicht direkt im Internet, oder.

Das hoffe ich auch mal! Denn das würde ich niemand raten einen TS direkt von aussen erreichbar zu machen. Ist in etwa so, wie wenn Du einen Firmen-PC von Euch draussen auf die Strasse stellst und jeder versuchen kann sich anzumelden.
Als mini-Workaround würd ich zumindest mal den Standardport ändern damit nicht jeder Portscan den Server findet.
Danach musst Du halt wirklich überlegen was Dir die Sache wert ist bzw. sein kann. Ein VPN ist natürlich eine schöne und sichere Lösung. Alternativ könntest Du zB auch eine Sonicwall Firewall kaufen, die können die RDP-Verbindung in einen SSL-Tunnel verpacken. Oder kaufst ein Access Gateway von Citrix, könntest auch noch Tokens für die sichere Authentifzierung dazunehmen, Zertfikate gehen natürlich auch,... usw. Du siehst, nach oben gibts da keine Grenzen. Aber kostet eben alles Geld...

Gruß,
Sven
Bitte warten ..
Mitglied: Excaliburx
22.01.2009 um 14:25 Uhr
Hallo,

vielen Dank für die Infos.

Ja der Terminalserver ist direkt mit dem Router verbunden, der den Internetzugriff bereit stellt.

Mir ist klar, dass diese Konstellation nicht gut ist, deshalb soll dies ja jetzt geändert werden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2003 Domäne durch 2016er ersetzen (3)

Frage von Cenion zum Thema Windows Server ...

Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Windows Server
gelöst Windows 2003 SBS User Profile Verschieben (2)

Frage von MultiStorm zum Thema Windows Server ...

Windows Server
Windows 2008 Terminalserver hängt (10)

Frage von Aubanan zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...