Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver - Clientname

Frage Microsoft Windows Server

Mitglied: Rennkuckuckuck

Rennkuckuckuck (Level 1) - Jetzt verbinden

26.12.2014, aktualisiert 27.12.2014, 1131 Aufrufe, 7 Kommentare

Hallo,

auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.

In der "Terminaldienste Verwaltung" gibt es unter "Sitzungen" eine Spalte "Clientname".

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?

Hilfreiche Links sind ebenso willkommen wie konkrete Hinweise...
Mitglied: emeriks
26.12.2014, aktualisiert um 23:58 Uhr
Hi,
auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.

Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch ist, den Benutzer postwendent wieder abmeldet.

z.B. Batch:
01.
if %clientname% == SOSOLLERSEIN exit 
02.
shutdown -l -f
E.
Bitte warten ..
Mitglied: Dani
26.12.2014, aktualisiert 27.12.2014
Moin,
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?
manche lernen es nie...

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Das geht leider nicht... Mit Boardmitteln kannst du nur festlegen, an welchen Servern sich der Benutzer anmelden darf.
Ich würde auf VPN oder 2Fa setzen...


Gruß,
Dani
Bitte warten ..
Mitglied: Rennkuckuckuck
27.12.2014 um 00:09 Uhr
> auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?

So ist es. Ist 'ne Mini-Firma mit 3 Clients, wovon einer im Laden steht und auf SAGE nur per Remotedesktop zugreifen kann.
Hier ist also kein Geld für 'ne professionelle FW-Maschine.

> Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.

Traurig

Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch
ist, den Benutzer postwendent wieder abmeldet.

Es geht um die Login-Versuche, die verhindert werden sollen - geschafft hat's noch keiner.

Weitere Vorschläge?
Bitte warten ..
Mitglied: emeriks
27.12.2014 um 14:48 Uhr
Hi,
und die beiden anderen Clients müssen über Internet ran?
Kannste das nicht mit nem vorgeschalteten VPN abfangen?

E.
Bitte warten ..
Mitglied: GuentherH
27.12.2014 um 16:11 Uhr
Hallo.

Hier ist also kein Geld für 'ne professionelle FW-Maschine.

Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur angelehnt?
Warum wird immer an den Geräten und Mitteln gespart, die für ein Unternehmen lebenswichtig sind?

Zudem wurden dir die Lösungen sowieso schon gepostet, die du ohne Einsatz finanzieller Mittel umsetzen kannst.

- Loginscript
- VPN

Wobei VPN sowieso in deinem Fall die vernünftigste und sicherste Lösung ist. Und VPN sollte ohne den Einsatz finanzieller Mittel machbar sein.

LG Günther
Bitte warten ..
Mitglied: Rennkuckuckuck
31.12.2014, aktualisiert um 01:24 Uhr
> Hier ist also kein Geld für 'ne professionelle FW-Maschine.

Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur
angelehnt?

Sehr wahr, nur stellt der Vermieter die Schlösser...

- Loginscript

Diese Lösung greift leider erst, wenn das PW bereits erfolgreich gehackt worden ist - hier soll jedoch schon der Versuch behindert werden.

- VPN

Dafür fehlt mir leider Erfahrung:
Der erste Versuch VPN auf dem Server einzurichten, endete damit , dass der Server komplett vom Netz ging
Es bräuchte also eine Lösung, die eine Verbindung per VPN und "standardmäßig" ermöglicht.

Hier mal die Struktur: http://rtol.de/Administrator.de/Struktur.pdf

Der Server bietet als WEB-Server sowie als DB-Server auch lesenden Zugriff für WWW-Clients auf die SAGE-DB.

Wie muss der Server konfiguriert werden, dass einerseits Letzteres weiter funktioniert und anderseits Remotedesktop-Clients (Windows und Apple) nur per VPN Zugang erhalten?
Bitte warten ..
Mitglied: emeriks
01.01.2015 um 15:16 Uhr
Hi,
wie, Du hast direkt auf dem Zielserver mit VPN-Tunneln hantiert?! Ich schrieb: "vorgeschaltet" !
Also der VPN-Enpunkt im internen Netz sollte in jedem Fall entweder ein dedizierter Router sein, oder der vorhandene ISP-Router.
Du willst Du die Angreifer vom Server fern halten. Also halte sie fern. Die erste Hürde wäre demnach die "Einwahl". Erst wenn da jemand durch kommt, kann er sich über die Server her machen.

Und noch was: Habe ich das richtig verstanden? Da gibt es direkte Zugriffe auf eine interne DB vom Internet aus? Ohne über den TS zu gehen? Nicht wirklich, oder?

E.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Clientname anhand MAC Adresse herausfinden (13)

Frage von VerruecktesPferd zum Thema Netzwerke ...

Windows Server
gelöst Libreoffice auf Terminalserver W2K16 (11)

Frage von hesper zum Thema Windows Server ...

Windows Server
gelöst Problem mit Terminalserver 2012R2 (6)

Frage von huberd zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...