Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehr Sicherheit für Windows 2003 Terminalserver

Frage Microsoft Windows Server

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

22.01.2009, aktualisiert 11:02 Uhr, 2783 Aufrufe, 3 Kommentare

Hallo,

habe einen Windows 2003 Terminalserver der per öffentlicher IP von außen (Internet) erreichbar ist.

Die Außendienstmitarbeiter greifen auf diesen Terminalserver zu.

Wie kann ich außer mit VPN diesen Zugriffpunkt weiter sichern.

Stand heute ist nur der Benutzername und das Passwort beim Anmelden am Terminalserver vorhanden.

Hat jemand noch andere Ideen? was ist technisch möglich?


Vielen Dank.
Mitglied: 73986
22.01.2009 um 12:17 Uhr
Hallo Viper5000,

der Terminal hängt aber nicht direkt im Internet, oder. Wie verbinden sich denn die Mitarbeiter mit dem Terminal Server?

http://www.gruppenrichtlinien.de/howto/VPN_Remote_Einwahl.htm (hier kommen Zertifikate mit ins Spiel um das ganze "weiter" abzusichern)

Was technisch möglich ist hängt von deinem Budget ab
Bitte warten ..
Mitglied: seTTembrinY
22.01.2009 um 12:53 Uhr
Zitat von 73986:
Hallo Viper5000,

der Terminal hängt aber nicht direkt im Internet, oder.

Das hoffe ich auch mal! Denn das würde ich niemand raten einen TS direkt von aussen erreichbar zu machen. Ist in etwa so, wie wenn Du einen Firmen-PC von Euch draussen auf die Strasse stellst und jeder versuchen kann sich anzumelden.
Als mini-Workaround würd ich zumindest mal den Standardport ändern damit nicht jeder Portscan den Server findet.
Danach musst Du halt wirklich überlegen was Dir die Sache wert ist bzw. sein kann. Ein VPN ist natürlich eine schöne und sichere Lösung. Alternativ könntest Du zB auch eine Sonicwall Firewall kaufen, die können die RDP-Verbindung in einen SSL-Tunnel verpacken. Oder kaufst ein Access Gateway von Citrix, könntest auch noch Tokens für die sichere Authentifzierung dazunehmen, Zertfikate gehen natürlich auch,... usw. Du siehst, nach oben gibts da keine Grenzen. Aber kostet eben alles Geld...

Gruß,
Sven
Bitte warten ..
Mitglied: Excaliburx
22.01.2009 um 14:25 Uhr
Hallo,

vielen Dank für die Infos.

Ja der Terminalserver ist direkt mit dem Router verbunden, der den Internetzugriff bereit stellt.

Mir ist klar, dass diese Konstellation nicht gut ist, deshalb soll dies ja jetzt geändert werden.
Bitte warten ..
Ähnliche Inhalte
Server
Sicherheit Rootserver Windows 7
gelöst Frage von BKriegServer11 Kommentare

Guten Abend zusammen, seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online". Ich ...

Windows Server
Windows Freigabe und Sicherheit?
gelöst Frage von GeforceWindows Server17 Kommentare

Servus zusammen, bin grad etwas verwirrt und frage lieber nochmal nach. Also ich hab hier mehrere ordner auf einem ...

Windows Server
Windows 2003 Terminalserver - ausführbare Dateien einschränken
Frage von ExcaliburxWindows Server6 Kommentare

Hallo Zusammen, im Einsatz ist ein Windows Server 2003 R2 x64 als Terminalserver. Hin und wieder starten Benutzer ausführbare ...

Windows Server
"Windows Sicherheit" Server 2012 R2
gelöst Frage von EmptymanWindows Server2 Kommentare

Hallo zusammen, vielleicht ist es eine dumme Frage, aber ich finde absolut keine Lösung. :-) Bis Server 2008 R2 ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...