Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver - Clientname

Frage Microsoft Windows Server

Mitglied: Rennkuckuckuck

Rennkuckuckuck (Level 1) - Jetzt verbinden

26.12.2014, aktualisiert 27.12.2014, 1140 Aufrufe, 7 Kommentare

Hallo,

auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.

In der "Terminaldienste Verwaltung" gibt es unter "Sitzungen" eine Spalte "Clientname".

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?

Hilfreiche Links sind ebenso willkommen wie konkrete Hinweise...
Mitglied: emeriks
26.12.2014, aktualisiert um 23:58 Uhr
Hi,
auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.

Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch ist, den Benutzer postwendent wieder abmeldet.

z.B. Batch:
01.
if %clientname% == SOSOLLERSEIN exit 
02.
shutdown -l -f
E.
Bitte warten ..
Mitglied: Dani
26.12.2014, aktualisiert 27.12.2014
Moin,
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?
manche lernen es nie...

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Das geht leider nicht... Mit Boardmitteln kannst du nur festlegen, an welchen Servern sich der Benutzer anmelden darf.
Ich würde auf VPN oder 2Fa setzen...


Gruß,
Dani
Bitte warten ..
Mitglied: Rennkuckuckuck
27.12.2014 um 00:09 Uhr
> auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?

So ist es. Ist 'ne Mini-Firma mit 3 Clients, wovon einer im Laden steht und auf SAGE nur per Remotedesktop zugreifen kann.
Hier ist also kein Geld für 'ne professionelle FW-Maschine.

> Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.

Traurig

Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch
ist, den Benutzer postwendent wieder abmeldet.

Es geht um die Login-Versuche, die verhindert werden sollen - geschafft hat's noch keiner.

Weitere Vorschläge?
Bitte warten ..
Mitglied: emeriks
27.12.2014 um 14:48 Uhr
Hi,
und die beiden anderen Clients müssen über Internet ran?
Kannste das nicht mit nem vorgeschalteten VPN abfangen?

E.
Bitte warten ..
Mitglied: GuentherH
27.12.2014 um 16:11 Uhr
Hallo.

Hier ist also kein Geld für 'ne professionelle FW-Maschine.

Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur angelehnt?
Warum wird immer an den Geräten und Mitteln gespart, die für ein Unternehmen lebenswichtig sind?

Zudem wurden dir die Lösungen sowieso schon gepostet, die du ohne Einsatz finanzieller Mittel umsetzen kannst.

- Loginscript
- VPN

Wobei VPN sowieso in deinem Fall die vernünftigste und sicherste Lösung ist. Und VPN sollte ohne den Einsatz finanzieller Mittel machbar sein.

LG Günther
Bitte warten ..
Mitglied: Rennkuckuckuck
31.12.2014, aktualisiert um 01:24 Uhr
> Hier ist also kein Geld für 'ne professionelle FW-Maschine.

Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur
angelehnt?

Sehr wahr, nur stellt der Vermieter die Schlösser...

- Loginscript

Diese Lösung greift leider erst, wenn das PW bereits erfolgreich gehackt worden ist - hier soll jedoch schon der Versuch behindert werden.

- VPN

Dafür fehlt mir leider Erfahrung:
Der erste Versuch VPN auf dem Server einzurichten, endete damit , dass der Server komplett vom Netz ging
Es bräuchte also eine Lösung, die eine Verbindung per VPN und "standardmäßig" ermöglicht.

Hier mal die Struktur: http://rtol.de/Administrator.de/Struktur.pdf

Der Server bietet als WEB-Server sowie als DB-Server auch lesenden Zugriff für WWW-Clients auf die SAGE-DB.

Wie muss der Server konfiguriert werden, dass einerseits Letzteres weiter funktioniert und anderseits Remotedesktop-Clients (Windows und Apple) nur per VPN Zugang erhalten?
Bitte warten ..
Mitglied: emeriks
01.01.2015 um 15:16 Uhr
Hi,
wie, Du hast direkt auf dem Zielserver mit VPN-Tunneln hantiert?! Ich schrieb: "vorgeschaltet" !
Also der VPN-Enpunkt im internen Netz sollte in jedem Fall entweder ein dedizierter Router sein, oder der vorhandene ISP-Router.
Du willst Du die Angreifer vom Server fern halten. Also halte sie fern. Die erste Hürde wäre demnach die "Einwahl". Erst wenn da jemand durch kommt, kann er sich über die Server her machen.

Und noch was: Habe ich das richtig verstanden? Da gibt es direkte Zugriffe auf eine interne DB vom Internet aus? Ohne über den TS zu gehen? Nicht wirklich, oder?

E.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Clientname in RDP ändern
Frage von MartinCamMicrosoft5 Kommentare

Hallo zusammen, folgendes Problem: Auf einem Remote-Desktop-Server melden sich User von unterschiedlichen Clients (Arbeitsplatz PC's) an. Wenn nun User ...

Windows Server
RDP-Sitzung Protokollierung mit clientnamen
Frage von Daniel.StahlWindows Server5 Kommentare

Hallo zusammen, Ich suche nach einer Möglichkeit, erfolgreiche Login´s über RDP zu protokollieren. Mein erster Versuch war zwar erfolgreich, ...

Netzwerke
Clientname anhand MAC Adresse herausfinden
Frage von VerruecktesPferdNetzwerke13 Kommentare

Hallo, Es geht um Suche im Windows Server 2012. Ich möchte eine Rechnername herausfinden. MAC adresse ist bekannt, das ...

Video & Streaming
Webcam über Terminalserver
gelöst Frage von DrPsychVideo & Streaming3 Kommentare

Hey zusammen, meine Firma möchte gern Skypen über den Terminalserver (Skype hab ich auch schon installiert via Office 365 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 5 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 7 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 21 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...