11
RDP mittels Portweiterleitung - wie (un-)sicher ist das?
Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt? Kann ich dies ggf. mit Windows-Bordmitteln absichern oder benötige ich dafür zusätzliche Hard- bzw. Software?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263703
Url: https://administrator.de/contentid/263703
Printed on: April 19, 2024 at 17:04 o'clock
11 Comments
Latest comment
Moin,
LG, Thomas
Wenn ich mittels einer Portweiterleitung (Port 3389, handelsüblicher Router) einen RDP-Zugriff auf einen Rechner mit Windows Server 2008 R2 ermögliche, wie sicher bzw. unsicher ist dann dieses Konstrukt?
das ist eigentlich recht sicher. Für Dich und alle erwünschten und unerwünschten Besucher ...LG, Thomas
Auch kein Hallo,
unsicher:
http://www.heise.de/security/news/foren/S-Port-3389-MS-Remote-Console-i ...
VG
unsicher:
http://www.heise.de/security/news/foren/S-Port-3389-MS-Remote-Console-i ...
VG
Hi Thomas,
unerwünschte Besucher sollen sich natürlich nicht sicher fühlen. Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?
Gruß
Carsten
unerwünschte Besucher sollen sich natürlich nicht sicher fühlen. Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?
Gruß
Carsten
Bleibt wohl weiterhin nicht anderes über als wort- und grußlos täglich die Logfiles zu sichten um ggf. lustlos darauf reagieren zu können....
Hallo,
in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...
brammer
in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...
brammer
Moin sk-it83,
sorry, wenn ich eine Frage erstelle, dann weiß ich nicht, wen genau ich ansprechen soll. Ein "Sehr geehrte Damen und Herren" erscheint mir etwas zu förmlich...
Wie verhält sich Windows bei Brute Force-Angriffen standardmäßig? Wird die Zeit zwischen den Anmeldeversuchen allmählich erhöht oder kann der Angreifer pausenlos sein Glück versuchen?
Gruß
Carsten
sorry, wenn ich eine Frage erstelle, dann weiß ich nicht, wen genau ich ansprechen soll. Ein "Sehr geehrte Damen und Herren" erscheint mir etwas zu förmlich...
Wie verhält sich Windows bei Brute Force-Angriffen standardmäßig? Wird die Zeit zwischen den Anmeldeversuchen allmählich erhöht oder kann der Angreifer pausenlos sein Glück versuchen?
Gruß
Carsten
Wenn ich den - IMHO vorhandenen - Sarkasmus aus Deinem Beitrag ignoriere, dann bleibt "ist eher unsicher" übrig, sehe ich das richtig?
Jupp ... VPN ist Dein Freund.Zitat von @brammer:
in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...
in Kombination mit einem schwachen Passwort hängst du das Scheunentor nicht nur aus...
Kann ich das mit Windows-Bordmitteln absichern?
Gruß
Carsten
Nein, das ist nicht möglich, denn RDP besitzt per se ein sehr schwache RC4 Verschlüsselng die eigentlich keine ist.
Ist und bleibt unsicher !
http://www.itmz.uni-rostock.de/software/windows/sicherheit/absicherung- ...
Es bleibt dabei: VPN ist dein Freund. Ersetze den "handelsüblichen" Router mit einem mit VPN Funktion oder kaskadiere einen, oder eine kleine Firewall.
Tutorials dazu findest du hier im Forum.
Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!
Ist und bleibt unsicher !
http://www.itmz.uni-rostock.de/software/windows/sicherheit/absicherung- ...
Es bleibt dabei: VPN ist dein Freund. Ersetze den "handelsüblichen" Router mit einem mit VPN Funktion oder kaskadiere einen, oder eine kleine Firewall.
Tutorials dazu findest du hier im Forum.
Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!
Hallo aqui!
Okay, dann werde ich mich mit dem Thema "VPN" beschäftigen.
Dass PPTP nicht mehr verwendet werden sollte, das wenigstens war mir bekannt
Gruß
Carsten
Es bleibt dabei: VPN ist dein Freund.
Okay, dann werde ich mich mit dem Thema "VPN" beschäftigen.
Das ist dann wirklich sicher wenn du nicht gerade PPTP als VPN verwendest ?!
Dass PPTP nicht mehr verwendet werden sollte, das wenigstens war mir bekannt
Gruß
Carsten
Sieh dir die grundlegenden Tutorials dazu an hier die benatworten fast alle Fragen zum Thema VPN:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw.
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw.
