18
Remotedesktopverbindung nur bestimmten Rechnern gestatten
Hallo,
würde gerne wissen, ob die Möglichkeit besteht an den Remotedesktopeinstellungen nur einen bestimmten Client erlauben diese Verbindung mit ihm herzustellen. Per MAc Adresse oder vielleicht per Software.
Vielen dank im voraus
Gruss Olli
würde gerne wissen, ob die Möglichkeit besteht an den Remotedesktopeinstellungen nur einen bestimmten Client erlauben diese Verbindung mit ihm herzustellen. Per MAc Adresse oder vielleicht per Software.
Vielen dank im voraus
Gruss Olli
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25961
Url: https://administrator.de/forum/remotedesktopverbindung-nur-bestimmten-rechnern-gestatten-25961.html
Ausgedruckt am: 14.04.2025 um 19:04 Uhr
18 Kommentare
Neuester Kommentar
Hallo
Warum entfernst du nicht auf den Rechnern die keine Remotedesktopverbindung herstellen sollen nicht einfach den Clienten. Ansonsten gibt es bestimmt in der Telnetserver einstellungen eine Option bestimmte Rechner zu sperren.
MFG
Warum entfernst du nicht auf den Rechnern die keine Remotedesktopverbindung herstellen sollen nicht einfach den Clienten. Ansonsten gibt es bestimmt in der Telnetserver einstellungen eine Option bestimmte Rechner zu sperren.
MFG
Hab mich wohl falsch ausgedrückt. Ich möchte das mein Rechner der "Remotet" werden soll nur von einem bestimmten Client diese Verbindung erlaubt. Sprich nur mein Rechner "XY" darf eine Remotedesktopverbindung herstellen und die ganzen hungrigen Hacker bleiben draussen!!!
Auch so du meinst das nur eine bestimmte IP als absender akzeptiert wird.
Genau. Das also nur der eine ganz bestimmte Rechner den anderen Rechner steuern kann. Mit Ip wäre ja nicht angebracht weil ich übers Internet doch eine feste zugewiesen bekomme. Oder?
Ja wird sein. Aber du musst doch ein Benutzer und ein Password für die einwahl benutzten und wenn du das ganze mit VPN machst kann man das auch nicht abfangen und manipulieren. Ich würde eventuell das Ganze mit gruppen richtlienen machen wer so eine Verbindung aufbauen kann.
ich weis nicht ob du eine "fixe" ip hast. als standard-dsl benutzer bekommst du bei den meisten providern eine dynamische ip, in diesem fall würdest du dich selber mit aussperren.
falls du eine statische ip für deinen client hast, kannst du es mit einer (software)firewall probieren:
auf port 3389 nur deine ip durchlassen, alle anderen ip's für den port -> drop
gruß,
supa
falls du eine statische ip für deinen client hast, kannst du es mit einer (software)firewall probieren:
auf port 3389 nur deine ip durchlassen, alle anderen ip's für den port -> drop
gruß,
supa
Arbeite mich gerade erst über VPN im Forum durch. Muss also bei diesem"Server" ne VPN Verbindung herstellen, oder? UNd was muss ich da einstellen genau? Und was besonders bei dem Client?
wäre ne möglichkeit mit der Firerwall. Hab ich auch gedacht. Bis mir einfiel, dass wenn ich den von ausserhalb(von der Arbeit oder sonst wo) mal steuern will. Keine bestimmte IP mehr habe. Also gehts leider so nicht.
um von außerhalb per terminal server zugreifen zu können, musst du port forwarding haben. kein port forwarding = kein zugriff von außen.
du könntest aber ein vpn aufbauen und damit wäre dein rechner zu hause im loklalen netz - und könnest dann den server mit 192.168.X.X ansprechen. je nach vpn software / router hast du dann eine vordefinierte, zugewiesene ip des lokalen netzes, die du explizit in der software-firewall freigeben kannst.
gruß,
supa
nachtrag: ein vpn kannst du recht rinfach z.b. mit 2 vigor draytek routern aufbauen, die unetrstützen vollwertiges vpn für windows netzwerke ohne das an irgendeinem pc was konfiguriert werden muss. eifnach 2 router einrichten und fertig.
du könntest aber ein vpn aufbauen und damit wäre dein rechner zu hause im loklalen netz - und könnest dann den server mit 192.168.X.X ansprechen. je nach vpn software / router hast du dann eine vordefinierte, zugewiesene ip des lokalen netzes, die du explizit in der software-firewall freigeben kannst.
gruß,
supa
nachtrag: ein vpn kannst du recht rinfach z.b. mit 2 vigor draytek routern aufbauen, die unetrstützen vollwertiges vpn für windows netzwerke ohne das an irgendeinem pc was konfiguriert werden muss. eifnach 2 router einrichten und fertig.
Ne Frage zum VPN. Um das zu realisieren. Hab also auf dem Server ne VPN Server-Verbindung eingerichtet. Mit nur einer IP. AUf dem Client habe ich ebenfalls eine Vpn Verbindung eingerichtet. Die beiden Rechner kann ich jetzt über diese VPN Verbindung verbinden.
Nur wie richte ich jetzt auf dem Server ein, dass dieser nur von der VPN Verbindung eine Remotesteuerung zulässt?
Nur wie richte ich jetzt auf dem Server ein, dass dieser nur von der VPN Verbindung eine Remotesteuerung zulässt?
ok, also dein vpn steht, damit ist dein externer rechner bestandteil des <lokalen> netzes und hat von irgendeiner stelle ein ip zugewiesen bekommen.
(dein rechner hat so gesehen jetzt 2 ips: einmal die vom externen netz und eine <logische> für das vpn netz. wichtig ist, das der externe rechner in einem anderen netz-segment ist, z.b. 192.168.2.X für extern und 192.168.1.X für firmennetz.
du musst es im firmennetz so einrichten, das du immer die selbe ip bei der vpn einwahl bekommst. (wird z.b. bei den draytek router ähnlich wie bei dhcp vergeben)
dann am server wo der terminal server läuft per (software)firewall nur diese ip für den port 3389 durchlassen.
gruß,
supa
(dein rechner hat so gesehen jetzt 2 ips: einmal die vom externen netz und eine <logische> für das vpn netz. wichtig ist, das der externe rechner in einem anderen netz-segment ist, z.b. 192.168.2.X für extern und 192.168.1.X für firmennetz.
du musst es im firmennetz so einrichten, das du immer die selbe ip bei der vpn einwahl bekommst. (wird z.b. bei den draytek router ähnlich wie bei dhcp vergeben)
dann am server wo der terminal server läuft per (software)firewall nur diese ip für den port 3389 durchlassen.
gruß,
supa
Soweit alles kalr. Hab ich gemacht. Jetzt kommt bei mir ein total dämliches Problem. Hab Zonealarm Freeware gerade installiert nur wo zum geier stellt man die Port forwading EInstellungen ein?????
<hüstel> port forwarding stellst du mit zone alarm überhupt nicht ein...
1) NAT / Port forwarding: pakete die am router auf port XXXX ankommen werden an ip-adresse XYZ weitergeleitet. wird manuel eingestell, da der router ja nicht riechen kann, auf welchem rechner im lokalen netz grade der dienst läuft der mit den pakten was anfangen kann.
2) zone alarm ist eine firewall. und eine firewall ist nichts anderes als ein regelwerk. das sieht verinfacht gesprochen so aus:
- da kommen pakete von IP XXXX für port 12345 an: zulässig
- da kommen pakete von IP YYYYY für port 12345 an: nicht zulässig
gruß,
supa
1) NAT / Port forwarding: pakete die am router auf port XXXX ankommen werden an ip-adresse XYZ weitergeleitet. wird manuel eingestell, da der router ja nicht riechen kann, auf welchem rechner im lokalen netz grade der dienst läuft der mit den pakten was anfangen kann.
2) zone alarm ist eine firewall. und eine firewall ist nichts anderes als ein regelwerk. das sieht verinfacht gesprochen so aus:
- da kommen pakete von IP XXXX für port 12345 an: zulässig
- da kommen pakete von IP YYYYY für port 12345 an: nicht zulässig
gruß,
supa
Ok soweit verstanden. also da mein Server direkt am internet hängt ohne Router brauche ich auch kein portforwarding einzustellen. Richtig verstanden?
bitte nicht mischen...
1) wenn du per vpn im lokalen netz bist, brauchst du kein port forwarding
2) wenn dein windows-server direkt aus dem internet erreichbar ist ohne dazwischen geschalteten router ist es nur ne frage der zeit, bis die einer die kiste aufmachet und für seine zwecke benutzt
gruß,
supa
1) wenn du per vpn im lokalen netz bist, brauchst du kein port forwarding
2) wenn dein windows-server direkt aus dem internet erreichbar ist ohne dazwischen geschalteten router ist es nur ne frage der zeit, bis die einer die kiste aufmachet und für seine zwecke benutzt
gruß,
supa
ja genau das ist mein Problem. Also wenn mein Windows Server direkt im Internet hängt ohne Router ist es also so gut wie unmöglich das Ding sicher zu machen? Außer mit ner Firewall z.B. Bin zumindest jetzt auf ne Idee gekommen wie ich es am besten machen werde.
Also nur zur Kontrolle
Nen Router anstöpseln. Den Port für die Remotedesktopverbindung am Router auf die VPN Ip legen. und so weiter...
Ist nur schade wollte keinen Router zwischen klemmen weil der ja meistens Filesharingsoftware sehr bremst. Aber entweder sicher oder nicht
Hab vielen Dank für deine Geduld
Also nur zur Kontrolle
Nen Router anstöpseln. Den Port für die Remotedesktopverbindung am Router auf die VPN Ip legen. und so weiter...
Ist nur schade wollte keinen Router zwischen klemmen weil der ja meistens Filesharingsoftware sehr bremst. Aber entweder sicher oder nicht
Hab vielen Dank für deine Geduld
jeder der auch nur ein klein wenig it-news liest, müsste wissen das ne windows-büchse genau so viele löcher hat wie ein schweizer käse... daher gibts 2 varianten:
- entweder hardware (und damit meine ich auch hardware) firewall bzw router benutzen
- oder linux verwenden
der weg sieht dann so aus:
client ---- dslrouter1----internet----dslrouter2----- server&clients des lokalen netzes
vom internet her ist dann nur der router sichtbar. und ne hardwarbüche macht man nicht mal so eben auf.
davon ab bremst der router kein filesharing solange du die benutzten ports durchschleifst.
gruß,
supa
- entweder hardware (und damit meine ich auch hardware) firewall bzw router benutzen
- oder linux verwenden
der weg sieht dann so aus:
client ---- dslrouter1----internet----dslrouter2----- server&clients des lokalen netzes
vom internet her ist dann nur der router sichtbar. und ne hardwarbüche macht man nicht mal so eben auf.
davon ab bremst der router kein filesharing solange du die benutzten ports durchschleifst.
gruß,
supa
Alles klar hatte eben gehofft, dass es Software gibt die eine Art Mac-filter besitzen. Scheint aber nichts sicheres in der hinsicht zu geben. Und was ich bezogen auf den Router mit NAchteilen für Filesharing meinte war dass diese meistens eine Begrenzung von gleichzeitigen Verbindung haben. Werd aber doch wieder auf diese Alternative zurückgreifen und nen ROuter vor den Ganzen Kisten laufen lassen. Dank dir nochmals für deine Geduld
