2
UNC + RDP Zugriff - Nur mit einem installiertem Zertifikat des Servers
Hallo zusammen,
ich habe aktuell folgendes Szenario:
Windows Server 2012 R2 Standard wird auf einem Strato-Server online betrieben und der Server ist über eine öffentliche IP-Adresse sowohl über einen UNC-Pfad, als auch über eine RDP-Session erreichbar.
Dies erscheint mir als ein Sicherheitsrisiko.
Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.
Mein überlegen wäre daher, dass die Öffentliche IP-Adresse weiterhin erreichbar bleibt, allerdings mit dem Unterschied, dass nur die Clients auf den Server zugreifen können, die einen vom Server ausgestelltes Zertifikat installiert haben.
Also sprich die Netzlaufwerk-Freigaben, RDP-Sitzung etc. nur erreicht werden können, wenn ein entsprechendes Zertifikat an einem Client installiert ist.
Voraussetzung ist natürlich, ob der Windows Server überhaupt ein solches Zertifikat ausstellen kann!?
Ist das Vorhaben technisch realisierbar? Hat da jemand Erfahrung mit und könnte weiterhelfen?
Vielen Dank im Voraus.
ich habe aktuell folgendes Szenario:
Windows Server 2012 R2 Standard wird auf einem Strato-Server online betrieben und der Server ist über eine öffentliche IP-Adresse sowohl über einen UNC-Pfad, als auch über eine RDP-Session erreichbar.
Dies erscheint mir als ein Sicherheitsrisiko.
Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.
Mein überlegen wäre daher, dass die Öffentliche IP-Adresse weiterhin erreichbar bleibt, allerdings mit dem Unterschied, dass nur die Clients auf den Server zugreifen können, die einen vom Server ausgestelltes Zertifikat installiert haben.
Also sprich die Netzlaufwerk-Freigaben, RDP-Sitzung etc. nur erreicht werden können, wenn ein entsprechendes Zertifikat an einem Client installiert ist.
Voraussetzung ist natürlich, ob der Windows Server überhaupt ein solches Zertifikat ausstellen kann!?
Ist das Vorhaben technisch realisierbar? Hat da jemand Erfahrung mit und könnte weiterhelfen?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398053
Url: https://administrator.de/contentid/398053
Printed on: April 24, 2024 at 01:04 o'clock
2 Comments
Latest comment
Hallo,
Klar geht das und würde ich dringend empfehlen, wenn du eine Windows Kiste öffentlich am Netz betreiben möchtest.
Dazu einfach OpenVPN installieren und die Windows Firewall aktivieren und konfigurieren. Kritische Dienste wie RDP nur über VPN erlauben.
Beachte allerdings, dass die Windows Firewall nach einem Windows Update meistens netterweise die Standardregeln wiederherstellt.
Daher die Firewall Regeln nach einem Update immer prüfen.
Viele Grüße,
Exception
Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.
Klar geht das und würde ich dringend empfehlen, wenn du eine Windows Kiste öffentlich am Netz betreiben möchtest.
Dazu einfach OpenVPN installieren und die Windows Firewall aktivieren und konfigurieren. Kritische Dienste wie RDP nur über VPN erlauben.
Beachte allerdings, dass die Windows Firewall nach einem Windows Update meistens netterweise die Standardregeln wiederherstellt.
Daher die Firewall Regeln nach einem Update immer prüfen.
Viele Grüße,
Exception
Hallo,
oder ein Sicherheitsgateway für RDP verwenden.
Dieses hier haben wir entwickelt https://secureaccess.pro/
Stefan
oder ein Sicherheitsgateway für RDP verwenden.
Dieses hier haben wir entwickelt https://secureaccess.pro/
Stefan
