chriscar
17.02.2015, aktualisiert am 02.03.2015
view9907
view11
0
Goto Top

RDP mittels Portweiterleitung - wie (un-)sicher ist das?

gelöstFrageMicrosoftWindows Server
Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt? Kann ich dies ggf. mit Windows-Bordmitteln absichern oder benötige ich dafür zusätzliche Hard- bzw. Software?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 263703

Url: https://administrator.de/contentid/263703

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
keine-ahnung
keine-ahnung 17.02.2015 um 15:50:37 Uhr
Goto Top
Moin,
Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt?
das ist eigentlich recht sicher. Für Dich und alle erwünschten und unerwünschten Besucher ...

LG, Thomas
sk-it83
sk-it83 17.02.2015 um 15:50:41 Uhr
Goto Top
Auch kein Hallo,
unsicher:

http://www.heise.de/security/news/foren/S-Port-3389-MS-Remote-Console-i ...

VG
chriscar
chriscar 17.02.2015 um 15:54:50 Uhr
Goto Top
Hi Thomas,

unerwünschte Besucher sollen sich natürlich nicht sicher fühlen. Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?

Gruß
Carsten
eisbein
eisbein 17.02.2015 um 15:55:16 Uhr
Goto Top
Bleibt wohl weiterhin nicht anderes über als wort- und grußlos täglich die Logfiles zu sichten um ggf. lustlos darauf reagieren zu können....
brammer
brammer 17.02.2015 um 15:55:30 Uhr
Goto Top
Hallo,

in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...

brammer
chriscar
chriscar 17.02.2015 um 15:58:35 Uhr
Goto Top
Moin sk-it83,

sorry, wenn ich eine Frage erstelle, dann weiß ich nicht, wen genau ich ansprechen soll. Ein "Sehr geehrte Damen und Herren" erscheint mir etwas zu förmlich...

Wie verhält sich Windows bei Brute Force-Angriffen standardmäßig? Wird die Zeit zwischen den Anmeldeversuchen allmählich erhöht oder kann der Angreifer pausenlos sein Glück versuchen?

Gruß
Carsten
keine-ahnung
Lösung keine-ahnung 17.02.2015, aktualisiert am 02.03.2015 um 12:00:25 Uhr
Goto Top
Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?
Jupp ... VPN ist Dein Freund.
chriscar
chriscar 17.02.2015 um 16:01:25 Uhr
Goto Top
Zitat von @brammer:

in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...

Kann ich das mit Windows-Bordmitteln absichern?

Gruß
Carsten
aqui
Lösung aqui 17.02.2015, aktualisiert am 02.03.2015 um 12:00:22 Uhr
Goto Top
Nein, das ist nicht möglich, denn RDP besitzt per se ein sehr schwache RC4 Verschlüsselng die eigentlich keine ist.
Ist und bleibt unsicher !
http://www.itmz.uni-rostock.de/software/windows/sicherheit/absicherung- ...

Es bleibt dabei: VPN ist dein Freund. Ersetze den "handelsüblichen" Router mit einem mit VPN Funktion oder kaskadiere einen, oder eine kleine Firewall.
Tutorials dazu findest du hier im Forum.
Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!
chriscar
chriscar 17.02.2015 um 17:01:32 Uhr
Goto Top
Hallo aqui!

Es bleibt dabei: VPN ist dein Freund.

Okay, dann werde ich mich mit dem Thema "VPN" beschäftigen.

Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!

Dass PPTP nicht mehr verwendet werden sollte, das wenigstens war mir bekannt face-smile

Gruß
Carsten
aqui
Lösung aqui 17.02.2015, aktualisiert am 02.03.2015 um 12:00:19 Uhr
Goto Top
Sieh dir die grundlegenden Tutorials dazu an hier die benatworten fast alle Fragen zum Thema VPN:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw.
gelöstFrageMicrosoftWindows Server
Mehr von chriscarchriscarABE: Verständnisproblem oder mache ich etwas falschchriscar - 6 KommentarechriscarWindows Server als Webserver: Lizenzierung?chriscar - 17 KommentarechriscarBenutzerkonto zurücksetzen (i.S.v. benutzerspezifische Daten löschen)chriscar - 20 KommentarechriscarIP-Adressen im gesamten LAN umstellenchriscar - 19 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare