doubleo
Goto Top

Remotedesktopverbindung nur bestimmten Rechnern gestatten

Hallo,
würde gerne wissen, ob die Möglichkeit besteht an den Remotedesktopeinstellungen nur einen bestimmten Client erlauben diese Verbindung mit ihm herzustellen. Per MAc Adresse oder vielleicht per Software.
Vielen dank im voraus
Gruss Olli

Content-Key: 25961

Url: https://administrator.de/contentid/25961

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: RobertTischler
RobertTischler 14.02.2006 um 13:23:07 Uhr
Goto Top
Hallo

Warum entfernst du nicht auf den Rechnern die keine Remotedesktopverbindung herstellen sollen nicht einfach den Clienten. Ansonsten gibt es bestimmt in der Telnetserver einstellungen eine Option bestimmte Rechner zu sperren.

MFG
Mitglied: doubleo
doubleo 14.02.2006 um 13:27:20 Uhr
Goto Top
Hab mich wohl falsch ausgedrückt. Ich möchte das mein Rechner der "Remotet" werden soll nur von einem bestimmten Client diese Verbindung erlaubt. Sprich nur mein Rechner "XY" darf eine Remotedesktopverbindung herstellen und die ganzen hungrigen Hacker bleiben draussen!!!
Mitglied: RobertTischler
RobertTischler 14.02.2006 um 13:30:12 Uhr
Goto Top
Auch so du meinst das nur eine bestimmte IP als absender akzeptiert wird.
Mitglied: doubleo
doubleo 14.02.2006 um 13:33:21 Uhr
Goto Top
Genau. Das also nur der eine ganz bestimmte Rechner den anderen Rechner steuern kann. Mit Ip wäre ja nicht angebracht weil ich übers Internet doch eine feste zugewiesen bekomme. Oder?
Mitglied: RobertTischler
RobertTischler 14.02.2006 um 13:36:56 Uhr
Goto Top
Ja wird sein. Aber du musst doch ein Benutzer und ein Password für die einwahl benutzten und wenn du das ganze mit VPN machst kann man das auch nicht abfangen und manipulieren. Ich würde eventuell das Ganze mit gruppen richtlienen machen wer so eine Verbindung aufbauen kann.
Mitglied: Supaman
Supaman 14.02.2006 um 13:39:20 Uhr
Goto Top
ich weis nicht ob du eine "fixe" ip hast. als standard-dsl benutzer bekommst du bei den meisten providern eine dynamische ip, in diesem fall würdest du dich selber mit aussperren.

falls du eine statische ip für deinen client hast, kannst du es mit einer (software)firewall probieren:

auf port 3389 nur deine ip durchlassen, alle anderen ip's für den port -> drop

gruß,

supa
Mitglied: doubleo
doubleo 14.02.2006 um 13:40:16 Uhr
Goto Top
Arbeite mich gerade erst über VPN im Forum durch. Muss also bei diesem"Server" ne VPN Verbindung herstellen, oder? UNd was muss ich da einstellen genau? Und was besonders bei dem Client?
Mitglied: doubleo
doubleo 14.02.2006 um 13:43:09 Uhr
Goto Top
wäre ne möglichkeit mit der Firerwall. Hab ich auch gedacht. Bis mir einfiel, dass wenn ich den von ausserhalb(von der Arbeit oder sonst wo) mal steuern will. Keine bestimmte IP mehr habe. Also gehts leider so nicht.
Mitglied: Supaman
Supaman 14.02.2006 um 14:16:03 Uhr
Goto Top
um von außerhalb per terminal server zugreifen zu können, musst du port forwarding haben. kein port forwarding = kein zugriff von außen.

du könntest aber ein vpn aufbauen und damit wäre dein rechner zu hause im loklalen netz - und könnest dann den server mit 192.168.X.X ansprechen. je nach vpn software / router hast du dann eine vordefinierte, zugewiesene ip des lokalen netzes, die du explizit in der software-firewall freigeben kannst.


gruß,

supa


nachtrag: ein vpn kannst du recht rinfach z.b. mit 2 vigor draytek routern aufbauen, die unetrstützen vollwertiges vpn für windows netzwerke ohne das an irgendeinem pc was konfiguriert werden muss. eifnach 2 router einrichten und fertig.
Mitglied: doubleo
doubleo 14.02.2006 um 14:22:05 Uhr
Goto Top
Ne Frage zum VPN. Um das zu realisieren. Hab also auf dem Server ne VPN Server-Verbindung eingerichtet. Mit nur einer IP. AUf dem Client habe ich ebenfalls eine Vpn Verbindung eingerichtet. Die beiden Rechner kann ich jetzt über diese VPN Verbindung verbinden.

Nur wie richte ich jetzt auf dem Server ein, dass dieser nur von der VPN Verbindung eine Remotesteuerung zulässt?
Mitglied: Supaman
Supaman 14.02.2006 um 14:35:19 Uhr
Goto Top
ok, also dein vpn steht, damit ist dein externer rechner bestandteil des <lokalen> netzes und hat von irgendeiner stelle ein ip zugewiesen bekommen.

(dein rechner hat so gesehen jetzt 2 ips: einmal die vom externen netz und eine <logische> für das vpn netz. wichtig ist, das der externe rechner in einem anderen netz-segment ist, z.b. 192.168.2.X für extern und 192.168.1.X für firmennetz.

du musst es im firmennetz so einrichten, das du immer die selbe ip bei der vpn einwahl bekommst. (wird z.b. bei den draytek router ähnlich wie bei dhcp vergeben)

dann am server wo der terminal server läuft per (software)firewall nur diese ip für den port 3389 durchlassen.

gruß,

supa
Mitglied: doubleo
doubleo 14.02.2006 um 15:25:58 Uhr
Goto Top
Soweit alles kalr. Hab ich gemacht. Jetzt kommt bei mir ein total dämliches Problem. Hab Zonealarm Freeware gerade installiert nur wo zum geier stellt man die Port forwading EInstellungen ein?????
Mitglied: Supaman
Supaman 14.02.2006 um 15:35:00 Uhr
Goto Top
<hüstel> port forwarding stellst du mit zone alarm überhupt nicht ein...

1) NAT / Port forwarding: pakete die am router auf port XXXX ankommen werden an ip-adresse XYZ weitergeleitet. wird manuel eingestell, da der router ja nicht riechen kann, auf welchem rechner im lokalen netz grade der dienst läuft der mit den pakten was anfangen kann.

2) zone alarm ist eine firewall. und eine firewall ist nichts anderes als ein regelwerk. das sieht verinfacht gesprochen so aus:

- da kommen pakete von IP XXXX für port 12345 an: zulässig
- da kommen pakete von IP YYYYY für port 12345 an: nicht zulässig

gruß,

supa
Mitglied: doubleo
doubleo 14.02.2006 um 16:05:09 Uhr
Goto Top
Ok soweit verstanden. also da mein Server direkt am internet hängt ohne Router brauche ich auch kein portforwarding einzustellen. Richtig verstanden?
Mitglied: Supaman
Supaman 14.02.2006 um 17:23:19 Uhr
Goto Top
bitte nicht mischen...

1) wenn du per vpn im lokalen netz bist, brauchst du kein port forwarding

2) wenn dein windows-server direkt aus dem internet erreichbar ist ohne dazwischen geschalteten router ist es nur ne frage der zeit, bis die einer die kiste aufmachet und für seine zwecke benutzt

gruß,

supa
Mitglied: doubleo
doubleo 14.02.2006 um 17:37:59 Uhr
Goto Top
ja genau das ist mein Problem. Also wenn mein Windows Server direkt im Internet hängt ohne Router ist es also so gut wie unmöglich das Ding sicher zu machen? Außer mit ner Firewall z.B. Bin zumindest jetzt auf ne Idee gekommen wie ich es am besten machen werde.
Also nur zur Kontrolle
Nen Router anstöpseln. Den Port für die Remotedesktopverbindung am Router auf die VPN Ip legen. und so weiter...
Ist nur schade wollte keinen Router zwischen klemmen weil der ja meistens Filesharingsoftware sehr bremst. Aber entweder sicher oder nichtface-wink
Hab vielen Dank für deine Geduld
Mitglied: Supaman
Supaman 14.02.2006 um 17:56:48 Uhr
Goto Top
jeder der auch nur ein klein wenig it-news liest, müsste wissen das ne windows-büchse genau so viele löcher hat wie ein schweizer käse... daher gibts 2 varianten:

- entweder hardware (und damit meine ich auch hardware) firewall bzw router benutzen
- oder linux verwenden

der weg sieht dann so aus:

client ---- dslrouter1----internet----dslrouter2----- server&clients des lokalen netzes

vom internet her ist dann nur der router sichtbar. und ne hardwarbüche macht man nicht mal so eben auf.

davon ab bremst der router kein filesharing solange du die benutzten ports durchschleifst.

gruß,

supa
Mitglied: doubleo
doubleo 15.02.2006 um 14:19:37 Uhr
Goto Top
Alles klar hatte eben gehofft, dass es Software gibt die eine Art Mac-filter besitzen. Scheint aber nichts sicheres in der hinsicht zu geben. Und was ich bezogen auf den Router mit NAchteilen für Filesharing meinte war dass diese meistens eine Begrenzung von gleichzeitigen Verbindung haben. Werd aber doch wieder auf diese Alternative zurückgreifen und nen ROuter vor den Ganzen Kisten laufen lassen. Dank dir nochmals für deine Geduld