Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver - Clientname

Frage Microsoft Windows Server

Mitglied: Rennkuckuckuck

Rennkuckuckuck (Level 1) - Jetzt verbinden

26.12.2014, aktualisiert 27.12.2014, 1096 Aufrufe, 7 Kommentare

Hallo,

auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.

In der "Terminaldienste Verwaltung" gibt es unter "Sitzungen" eine Spalte "Clientname".

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?

Hilfreiche Links sind ebenso willkommen wie konkrete Hinweise...
Mitglied: emeriks
26.12.2014, aktualisiert um 23:58 Uhr
Hi,
auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.

Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch ist, den Benutzer postwendent wieder abmeldet.

z.B. Batch:
01.
if %clientname% == SOSOLLERSEIN exit 
02.
shutdown -l -f
E.
Bitte warten ..
Mitglied: Dani
26.12.2014, aktualisiert 27.12.2014
Moin,
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?
manche lernen es nie...

Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Das geht leider nicht... Mit Boardmitteln kannst du nur festlegen, an welchen Servern sich der Benutzer anmelden darf.
Ich würde auf VPN oder 2Fa setzen...


Gruß,
Dani
Bitte warten ..
Mitglied: Rennkuckuckuck
27.12.2014 um 00:09 Uhr
> auf einem Terminalserver unter Windows Server 2003 werden des Öfteren Hacking-Versuche registriert.
Lass mich raten: Hängt "geschützt" durch einen Router/Firewall offen am Internet?

So ist es. Ist 'ne Mini-Firma mit 3 Clients, wovon einer im Laden steht und auf SAGE nur per Remotedesktop zugreifen kann.
Hier ist also kein Geld für 'ne professionelle FW-Maschine.

> Wo kann definiert werden, welche Clientnamen für Remotedesktop zugelassen werden?
Gar nicht.

Traurig

Du könntest höchstens ein Loginscript schreiben, welches bei Anmeldung den Clientnamen prüft und wenn dieser falsch
ist, den Benutzer postwendent wieder abmeldet.

Es geht um die Login-Versuche, die verhindert werden sollen - geschafft hat's noch keiner.

Weitere Vorschläge?
Bitte warten ..
Mitglied: emeriks
27.12.2014 um 14:48 Uhr
Hi,
und die beiden anderen Clients müssen über Internet ran?
Kannste das nicht mit nem vorgeschalteten VPN abfangen?

E.
Bitte warten ..
Mitglied: GuentherH
27.12.2014 um 16:11 Uhr
Hallo.

Hier ist also kein Geld für 'ne professionelle FW-Maschine.

Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur angelehnt?
Warum wird immer an den Geräten und Mitteln gespart, die für ein Unternehmen lebenswichtig sind?

Zudem wurden dir die Lösungen sowieso schon gepostet, die du ohne Einsatz finanzieller Mittel umsetzen kannst.

- Loginscript
- VPN

Wobei VPN sowieso in deinem Fall die vernünftigste und sicherste Lösung ist. Und VPN sollte ohne den Einsatz finanzieller Mittel machbar sein.

LG Günther
Bitte warten ..
Mitglied: Rennkuckuckuck
31.12.2014, aktualisiert um 01:24 Uhr
> Hier ist also kein Geld für 'ne professionelle FW-Maschine.

Warum eigentlich nicht? In den Türen sind ja wahrscheinlich auch Sicherheitsschlössern, oder sind die Türen nur
angelehnt?

Sehr wahr, nur stellt der Vermieter die Schlösser...

- Loginscript

Diese Lösung greift leider erst, wenn das PW bereits erfolgreich gehackt worden ist - hier soll jedoch schon der Versuch behindert werden.

- VPN

Dafür fehlt mir leider Erfahrung:
Der erste Versuch VPN auf dem Server einzurichten, endete damit , dass der Server komplett vom Netz ging
Es bräuchte also eine Lösung, die eine Verbindung per VPN und "standardmäßig" ermöglicht.

Hier mal die Struktur: http://rtol.de/Administrator.de/Struktur.pdf

Der Server bietet als WEB-Server sowie als DB-Server auch lesenden Zugriff für WWW-Clients auf die SAGE-DB.

Wie muss der Server konfiguriert werden, dass einerseits Letzteres weiter funktioniert und anderseits Remotedesktop-Clients (Windows und Apple) nur per VPN Zugang erhalten?
Bitte warten ..
Mitglied: emeriks
01.01.2015 um 15:16 Uhr
Hi,
wie, Du hast direkt auf dem Zielserver mit VPN-Tunneln hantiert?! Ich schrieb: "vorgeschaltet" !
Also der VPN-Enpunkt im internen Netz sollte in jedem Fall entweder ein dedizierter Router sein, oder der vorhandene ISP-Router.
Du willst Du die Angreifer vom Server fern halten. Also halte sie fern. Die erste Hürde wäre demnach die "Einwahl". Erst wenn da jemand durch kommt, kann er sich über die Server her machen.

Und noch was: Habe ich das richtig verstanden? Da gibt es direkte Zugriffe auf eine interne DB vom Internet aus? Ohne über den TS zu gehen? Nicht wirklich, oder?

E.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Outlook & Mail
Fehlermeldung beim schließen von Outlook 2016 auf Terminalserver (7)

Frage von Tommy1983 zum Thema Outlook & Mail ...

Windows Server
Terminalserver 2008R2 und Exchange 2016 CU2 (3)

Frage von anak1m zum Thema Windows Server ...

Windows Server
Terminalserver WebApp Doku (2)

Frage von blade999 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...