3
Mehr Sicherheit für Windows 2003 Terminalserver
Hallo,
habe einen Windows 2003 Terminalserver der per öffentlicher IP von außen (Internet) erreichbar ist.
Die Außendienstmitarbeiter greifen auf diesen Terminalserver zu.
Wie kann ich außer mit VPN diesen Zugriffpunkt weiter sichern.
Stand heute ist nur der Benutzername und das Passwort beim Anmelden am Terminalserver vorhanden.
Hat jemand noch andere Ideen? was ist technisch möglich?
Vielen Dank.
habe einen Windows 2003 Terminalserver der per öffentlicher IP von außen (Internet) erreichbar ist.
Die Außendienstmitarbeiter greifen auf diesen Terminalserver zu.
Wie kann ich außer mit VPN diesen Zugriffpunkt weiter sichern.
Stand heute ist nur der Benutzername und das Passwort beim Anmelden am Terminalserver vorhanden.
Hat jemand noch andere Ideen? was ist technisch möglich?
Vielen Dank.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106789
Url: https://administrator.de/forum/mehr-sicherheit-fuer-windows-2003-terminalserver-106789.html
Ausgedruckt am: 12.04.2025 um 04:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo Viper5000,
der Terminal hängt aber nicht direkt im Internet, oder. Wie verbinden sich denn die Mitarbeiter mit dem Terminal Server?
http://www.gruppenrichtlinien.de/howto/VPN_Remote_Einwahl.htm (hier kommen Zertifikate mit ins Spiel um das ganze "weiter" abzusichern)
Was technisch möglich ist hängt von deinem Budget ab
der Terminal hängt aber nicht direkt im Internet, oder. Wie verbinden sich denn die Mitarbeiter mit dem Terminal Server?
http://www.gruppenrichtlinien.de/howto/VPN_Remote_Einwahl.htm (hier kommen Zertifikate mit ins Spiel um das ganze "weiter" abzusichern)
Was technisch möglich ist hängt von deinem Budget ab
Zitat von @73986:
Hallo Viper5000,
der Terminal hängt aber nicht direkt im Internet, oder.
Hallo Viper5000,
der Terminal hängt aber nicht direkt im Internet, oder.
Das hoffe ich auch mal! Denn das würde ich niemand raten einen TS direkt von aussen erreichbar zu machen. Ist in etwa so, wie wenn Du einen Firmen-PC von Euch draussen auf die Strasse stellst und jeder versuchen kann sich anzumelden.
Als mini-Workaround würd ich zumindest mal den Standardport ändern damit nicht jeder Portscan den Server findet.
Danach musst Du halt wirklich überlegen was Dir die Sache wert ist bzw. sein kann. Ein VPN ist natürlich eine schöne und sichere Lösung. Alternativ könntest Du zB auch eine Sonicwall Firewall kaufen, die können die RDP-Verbindung in einen SSL-Tunnel verpacken. Oder kaufst ein Access Gateway von Citrix, könntest auch noch Tokens für die sichere Authentifzierung dazunehmen, Zertfikate gehen natürlich auch,... usw. Du siehst, nach oben gibts da keine Grenzen. Aber kostet eben alles Geld...
Gruß,
Sven
Hallo,
vielen Dank für die Infos.
Ja der Terminalserver ist direkt mit dem Router verbunden, der den Internetzugriff bereit stellt.
Mir ist klar, dass diese Konstellation nicht gut ist, deshalb soll dies ja jetzt geändert werden.
vielen Dank für die Infos.
Ja der Terminalserver ist direkt mit dem Router verbunden, der den Internetzugriff bereit stellt.
Mir ist klar, dass diese Konstellation nicht gut ist, deshalb soll dies ja jetzt geändert werden.
