achim222
Goto Top

RDP Port sperren klappt nicht !

Hi,
ich baue eine Verbindung per OpenVPN zu einem Windows-Server 2012 R2cauf, der im Rechenzentrum steht.

Wenn die VPN-Verbindung steht, OpenVPN, komme ich auch mit der lokalen IP per RDP auf den Server ( 10.0.0.1 )

Leider auch, wenn die VPN Verbindung nicht steht!

Wenn ich dann die IP von dem Server eingebe, ( 178.XX.XX.XX die ich vom Provider bekommen habe ) klappt auch die Verbindung.

Sperre ich den Port in der Firewall (3389) kommt ich gar nicht mehr per RDP drauf.

Wie stelle ich die Firewall ein, das RDP nur erlaubt ist wenn ich per VPN verbunden bin?


Gruß

Content-ID: 293260

Url: https://administrator.de/forum/rdp-port-sperren-klappt-nicht-293260.html

Ausgedruckt am: 28.12.2024 um 22:12 Uhr

122573
122573 15.01.2016 um 23:21:47 Uhr
Goto Top
versuche mal nen eigenen Port zu definieren, den die VPN Software zum Zugreifen nutzt.
achim222
achim222 15.01.2016 um 23:48:48 Uhr
Goto Top
Habe ich auch schon ausprobiert face-sad I

Ich habe den RDP Port in der Registry geändert. Komme dann immer noch von Außerhalb per 178.XX.XX.XX:1234 drauf.
114757
Lösung 114757 16.01.2016 aktualisiert um 13:17:29 Uhr
Goto Top
Moin Achim,
in den erweiterten Firewall-Regeln hast du einen Tab auf dem du den Zugriff auf Subnetze einschränken kannst,

65142b1cfe9d3d14ce7a97403b0f186a

Alles kein Hexenwerk wenn man sich zumindest mal die möglichen Optionen dort angesehen hätte face-smile

Kinder ... übt doch bitte erst mal diese simplen Grundlagen Zuhause bevor ihr unser schönes Internet mit Zombie-Servern verseucht...

Gruß jodel32
aqui
aqui 16.01.2016 um 12:01:57 Uhr
Goto Top
Wie stelle ich die Firewall ein, das RDP nur erlaubt ist wenn ich per VPN verbunden bin?
Indem du alles Inbound mit dem TCP Port 3389 als Zielport blockst.
Dein Problem ist das der Server per Scheunentor vollkommen offen nach außen ist, deshalb ist auch das VPN mehr oder minder sinnfrei !
Grundlagen zum OVPN Setup findest du hier...ist identisch auf deiner Plattform:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Zum Rest ist oben ja schon alles gesagt !