5
WIndows Server 2016 RDP nur für eine bestimmer IP freischalten
Moin zusammen,
ich habe einen externen Windows Server 2016 im RZ und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Dazu möchte ich gern eine Windows FW-Regel einrichten, die den RDP (3389) Zugriff nur aus meinem Netzwerk erlaubt (feste IP).
Kann hier jemand mit der Windows FW-Regel weiterhelfen?
1. Inbound Rule - New Rule
2. Port
3. TCP/Specific lokal Port 3389
4. ???
Wie geht es hier weiter oder gibt es eine einfachere Lösung?
Vielen Dank im Voraus
ich habe einen externen Windows Server 2016 im RZ und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Dazu möchte ich gern eine Windows FW-Regel einrichten, die den RDP (3389) Zugriff nur aus meinem Netzwerk erlaubt (feste IP).
Kann hier jemand mit der Windows FW-Regel weiterhelfen?
1. Inbound Rule - New Rule
2. Port
3. TCP/Specific lokal Port 3389
4. ???
Wie geht es hier weiter oder gibt es eine einfachere Lösung?
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 452730
Url: https://administrator.de/contentid/452730
Printed on: April 24, 2024 at 05:04 o'clock
5 Comments
Latest comment
Moin,
bei einer benutzerdefinierten Regel kannst Du im vierten Schritt die IPs angeben, für die die Regel gelten soll.
hth
Erik
bei einer benutzerdefinierten Regel kannst Du im vierten Schritt die IPs angeben, für die die Regel gelten soll.
hth
Erik
Moin nochmal,
warum denn über die Firewall? Einfacher und flexibler wäre es, es an den Benutzern festzumachen. Fasse die drei User zu einer Benutzergruppe zusammen und gibt dieser das Recht, den Server per RDP nutzen dürfen.
Liebe Grüße
Erik
warum denn über die Firewall? Einfacher und flexibler wäre es, es an den Benutzern festzumachen. Fasse die drei User zu einer Benutzergruppe zusammen und gibt dieser das Recht, den Server per RDP nutzen dürfen.
Liebe Grüße
Erik
diesen per RDP nutzen können (ohne VPN).
Kann ich dir nur dringend von abraten. Soll ich dir mal die TOP 10 exploiteten Ports aufzählen?!Mit gefaktem SRC Header sind auch solche Systeme vor ZeroD-Exploits des RDP-Protokolls nicht sicher!
Einen unkomplizierten wireguard Tunnel z.B. bekommt selbst ein Hiwi hin. Es gibt also keine Ausreden.
Mach es gleich richtig und wir sind einen weiteren Winblows-Zombie im Netz los.
Gruß w.
Hallo,
Und warum auf jeden Rechner die Firewalleinstellungen anpassen wenn es einmal für alle bzw. ausgesuchte im Netztwerk das auch tut?
Gruß,
Peter
Zitat von @ChuckLeMoin:
und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Warum ohne VPN? Mach ein Standort zu Standort VPN auf, und deine 3 ausgewählten machen einfach RDP (die bekommen noch nicht mal mit das ein VPN genutzt wird). Nach den letzten Nachrichten ist ein RDP Port der ausm Internet erreichbar ist, auch nicht mehr sicher (waren die vorher auch schon nicht). Schwachstelle CVE-2019-0708 (Remote Desktop Services): Sicherheitupdate für Windows XP, Windows 7, Windows Server 2003 -2008 (R2)und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Und warum auf jeden Rechner die Firewalleinstellungen anpassen wenn es einmal für alle bzw. ausgesuchte im Netztwerk das auch tut?
Gruß,
Peter
ich schließe mich an, den RDP-Host direkt im Internet ist keine gute Idee. Lösungen wurden schon genannt. Nachdem du aus dem internen Netz gehst vermute ich mal da wird ein NAT Device stehen. Dann kannst du die internen Adressen sowieso nicht mehr per Regel freischalten weil nicht sichtbar sind.
Grüße
Grüße
