Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernwartung eines Windows Servers

Mitglied: aba101280

aba101280 (Level 1) - Jetzt verbinden

21.10.2004, aktualisiert 24.10.2004, 11051 Aufrufe, 7 Kommentare

Hallo Zusammen,

hätte da mal eine Frage zur Fernsteuerung von einem Windows Server. Also dieser hängt hinter einem Router mit integrierter Firewall. Dieser ist unter einer statischen IP zu erreichen. Hebe nun Testweise mal den Port 3389 geöffnet und auf den Server geroutet. Der Fernzugriff funktioniert einwandfrei allerdings ist mir nicht ganz so wohl bei der Sache. Die Übertragung der Daten läuft ja bisher unverschlüsselt und im Prinzip kommt ja damit jeder der die feste IP kennt zumindest mal zum Anmeldefenster des Servers. Das dies allerdings ein sicherer Schutz ist bezweifle ich doch mal stark. Hat jemand eine Idde wie man A) die Daten der Übertragung verschlüsselt und B) die Anmeldung direkt etwas absichert. Habe auch mal gelesen das man den Port des Terminal Servers umstellen kann. Damit könnte zumindest mal nicht jeder Client (da ja der Port unbekannt ist) auf den Server..

Vielen Dank schon im Voraus

Gruß

Alex
Mitglied: LarsJakubowski
22.10.2004 um 08:22 Uhr
Hallo Alex,

Alternativ kannst Du zur Fernwartung auch pcAnywhere einsetzen. Hier kannst Du alles verschlüsseln. Auch die Windows Konten aus dem AD kannst Du benutzen.

Ja, man kann den Port umstellen. Gehört habe ich es zu mindest mal.
Aber ich denke wenn Du starke Passwörter verwendest, bist Du schon sehr sicher.
Ausserdem findest die eigentlich Übertragung der Daten mit dem Remotedesktop verschlüsselt statt. kannst Du dir ja mal ansehen und Terminal Dienste Konfiguration und dann unter RDP.

In der Regel ist dort CLientkompatiebel eingetragen.

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 11:39 Uhr
Hallo,

ich administriere von zu Hause zwei Windows 2003 Server.
Zuhause habe ich eine dynamische IP.
Zudem habe ich auf einer Serverfarm einen "Internet-Server" mit fester IP.
Die Firmanerouter kann man per telnet konfigurieren.

Dafür habe ich mir folgendes überlegt;
-Die Firmenrouter lassen per NAT Anfragen vom Internet-Server durch.
-Auf dem Windows 2003 Servern habe ich einen Open-SSH-Server installiert.
-Zu Hause ermittle ich meine dynamische IP und starte putty, womit ich eine Verbindung zu meinem Internetserver herstelle.
-Vom Internetserver starte ich eine SSH-Verbindung zum Windows 2003 Server.
-Auf dem Windows 2003 Server starte ich eine Telnet Verbindung zum Router und trage in der NAT meine dynamische IP ein.
-Nun kann ich per Remotedesktopverbindung mit dem Windows 2003 Server arbeiten.

Ist sicherlich mühsam und nicht komfortabel, aber in meinen Augen das Sicherste, was ich umsetzen kann.
Ich habe dann nur noch im LAN die unsichere telnet Verbindung. Als Admin muß ich nur dafür Sorge tragen, daß kein Sniffer-Program im Netzwerk läuft.

Aber leider funktioniert das Ganze nicht, denn, wenn ich per SSH auf dem Windows 2003 Server bin und telnet eingebe passiert rein garnichts. So kann ich keine Verbindung zum Router aufbauen und daher auch nicht den Router konfigurieren.

Da ich zu Hause immer eine dynamische IP aus einem bestimmten Class B Netz bekomme, habe ich diese in die NAT eingetragen.
Dabei ist mir aber nicht sonderlich wohl.
Eines Tages werde ich noch eine Linuxkiste in den Netzwerken aufstellen, auf dem dann ein SSH-Server läuft, mit dem ich eine telnet Verbindung zum Router aufbauen kann.

GPO
Bitte warten ..
Mitglied: LarsJakubowski
22.10.2004 um 12:00 Uhr
Dasist natürlich die mega komplizierte varieante
Das muss ich zu geben. Aber wenn es so läuft...... dann ist doch gut

hat der Router bei Dir denn keine feste IP?

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 13:32 Uhr
Hallo,

Dasist natürlich die mega komplizierte
varieante Das muss ich zu geben.
Kompliziert ist das eigentlich nicht, nur etwas mühsam, wie oben schon erwähnt.

>Aber wenn es so
läuft...... dann ist doch gut
Es läuft leider nicht, da ich auf der "Letzten Meile" die Verbindung vom Windows 2003 Server zum Router nicht hinbekomme. Da wie erwähnt, bei der Eingabe von Telnet innerhalb der SSH-Sitzung nichts passiert.


hat der Router bei Dir denn keine feste IP?
Die Router in den beiden LANs haben eine feste IP.
Nur zu Hause habe ich eine dynamische IP, die wie erwähnt, immer aus einem bestimmten Class-B Netz stammt.
So ist es mir möglich, die erlaubten Anfragen an den Router, auf einem bestimmten Adressbereich zu beschränken.


GPO
Bitte warten ..
Mitglied: LarsJakubowski
22.10.2004 um 13:38 Uhr
Hallo,

na so viel Mühe mache ich mir in der Regel nicht.
Schade das der Rest bei Dir nicht läuft. Hast Du schon eine Ahnung wo dran das liegt?

Lars
Bitte warten ..
Mitglied: GPO
22.10.2004 um 13:52 Uhr
Hallo,

na so viel Mühe mache ich mir in der
Regel nicht.
Wenn es der Sicherheit dient und man wegen Paranoia sonst schlaflose Nächte hätte, lohnt sich die Mühe schon.

Schade das der Rest bei Dir nicht
läuft. Hast Du schon eine Ahnung wo
dran das liegt?
Leider nicht. Ich habe damals, als das Problem auftrat etwas gegoogelt und in den Internetforen nachgelesen, aber meine Problematik nicht gefunden. Bis jetzt habe ich es noch nicht geschaft, irgendwo das Problem zu posten.

Vielleicht kann jemand anders einmal auf einem Windows 2003 Server Open-SSH installieren und prüfen, ob er die gleichen Probleme hat.
D.H.
Einloggen mithilfe von Putty auf dem SSH-Server, dann versuchen telnet zu starten.

GPO
Bitte warten ..
Mitglied: Samtpfote
24.10.2004 um 12:23 Uhr
Hallo Alex!
Die Übertragung der Daten über RDP ist IMMER verschlüsselt; Dein Problem ist eher der Loginprompt wenn man auf den Terminal verbindet...
Du kannst einen anderen Port als 3389 einstellen (zB 3399)
das macht man mit dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Terminal Server\WinStations\RDP-Tcp\Port Number
Reboot nicht vergessen. Im Remotedesktop des Clients einfach nach der IP-Adresse/Name einen Doppelpunkt und den neuen Port angeben. also ZB ts.meinedomain.com:meinPort
PS: es gibt übrigens (noch) kein Bruteforceattack Programm, das Passwörter für den Terminalzugriff ausprobiert...

Hope this helps
A.
Bitte warten ..
Ähnliche Inhalte
Utilities
Fernwartung verwalten
gelöst Frage von ukulele-7Utilities19 Kommentare

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den ...

LAN, WAN, Wireless
VPN Server Fernwartung
Frage von Der.ITlerLAN, WAN, Wireless7 Kommentare

Hallo, ich möchte zukünftig von TeamViewer weg gehen und suche eine kostenlose Lösung mittels VPN auf den Fernwartungsserver zu ...

Server-Hardware
Hardware-basierte Fernwartung
gelöst Frage von donnyS73lbServer-Hardware11 Kommentare

Hallo zusammen, ich möchte fragen, ob jemand ebenfalls Erfahrung hat mit hardware-basierter Fernwartung (kvm2lan). Wir interessieren uns für RARITAN ...

Windows Tools
Netwrix Auditor for Windows File Servers
Frage von Vision2015Windows Tools4 Kommentare

Hallo Kennt jemand dieses Tool? Netwrix Auditor for Windows File Servers Hat jemand Erfahrung mit der Software? Frank

Neue Wissensbeiträge
Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 16 StundenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 17 StundenMicrosoft Office5 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 1 TagFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 7 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen22 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards20 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1019 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

Windows 10
Windows 10 Workstation zum Musikmachen für ultra-low-latency (ca. 0,7ms)
Frage von psy-tekWindows 1018 Kommentare

Hallo. Ich benutze meinen DAW Rechner hauptsächlich, als Effektgeräte und Klangerzeuger mit sehr kurzen Latenzen. (Damit man gar nicht ...