Remotedesktopwebverbindung Sicherheit
Wie kann mann eine Remotedesktopwebverbindung möglichst sicher gestalten?
Hallo,
Ich möchte unseren Außendienstmitarbeitern einen Zugriff über das Internet (Remotedesktopwebverbindung) auf unseren WTS ermöglichen.
Ich suche nun nach Möglichkeiten unseren WTS so gut wie möglich zu schützen.
bisher habe ich folgendes unternommen:
- dateien liegen in einem PW geschützten Verzeichnis
- extra dafür eingerichtete (nicht öffentliche) subdomain mit https://... (SSL)
- Standart RDP Port auf einen anderen Port umgestellt (ist jedoch aus dem Quelltext herauszulesen)
- Am Router Portumleitung und Firewall konfiguriert
so. Damit bin ich auch schon am Ende.
Vielleicht kann mir jemand helfen noch etwas zu verbessern.
Gruß,
Fabian
Hallo,
Ich möchte unseren Außendienstmitarbeitern einen Zugriff über das Internet (Remotedesktopwebverbindung) auf unseren WTS ermöglichen.
Ich suche nun nach Möglichkeiten unseren WTS so gut wie möglich zu schützen.
bisher habe ich folgendes unternommen:
- dateien liegen in einem PW geschützten Verzeichnis
- extra dafür eingerichtete (nicht öffentliche) subdomain mit https://... (SSL)
- Standart RDP Port auf einen anderen Port umgestellt (ist jedoch aus dem Quelltext herauszulesen)
- Am Router Portumleitung und Firewall konfiguriert
so. Damit bin ich auch schon am Ende.
Vielleicht kann mir jemand helfen noch etwas zu verbessern.
Gruß,
Fabian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52189
Url: https://administrator.de/forum/remotedesktopwebverbindung-sicherheit-52189.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
2 Kommentare
Neuester Kommentar
G' Abend,
aber WTS steht jetzt nicht direkt im Internet oder?!
Am besten die Mitarbeite über ein VPN-Tunnel (am besten L2TP) anbinden). Somit hast du eine sehr gute Verschlüsselung.
Kl. Ausschnitt:
Vielleicht unterstützt der Router sowas ansonsten eine extra Maschine oder eine anderen nehmen (nicht den WTS).
Kein HowTo (nur wenn der VPN-Server nur eine NIC hat):
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm
Grüße
Dani
aber WTS steht jetzt nicht direkt im Internet oder?!
Am besten die Mitarbeite über ein VPN-Tunnel (am besten L2TP) anbinden). Somit hast du eine sehr gute Verschlüsselung.
Kl. Ausschnitt:
Zur Vergößerung der Sicherheit im verwendeten Tunnels wird dieser von PPTP (Point-to-
Point-Tunneling Protocol) auf einen L2TP (Layer-Two Tunneling Protocol) umgestellt. Mit
L2TP ist es erst möglich innerhalb der Verbindung IPSec zu tunneln. Diese Möglichkeit ist im
PPTP nicht gegeben. PPTP verschlüsselt die Pakete nach einem RC4 Verfahren mit 40, 56
oder 128 Bit (welches wir eingestellt hatten), aber hat keine Integritätsprüfung der Pakete
implemetiert und kann nicht zusammen mit IPSec verwendet werden.
Vielleicht unterstützt der Router sowas ansonsten eine extra Maschine oder eine anderen nehmen (nicht den WTS).
Kein HowTo (nur wenn der VPN-Server nur eine NIC hat):
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm
Grüße
Dani
Stimme meinem Vorredner zu.
Definitiv nich ohne VPN-Zugang
Entweder direkt auf dem Server oder das Netzwerk auf der Serverseite mit einem VPN (IPSEC) fähigen Router mit dem Internet verbinden. Solche Router gibt es recht günstig z.B. von der Cisco-Tochter "Linksys". Hatte ich schonmal getestet funktioniert einfach und gut.
Definitiv nich ohne VPN-Zugang
Entweder direkt auf dem Server oder das Netzwerk auf der Serverseite mit einem VPN (IPSEC) fähigen Router mit dem Internet verbinden. Solche Router gibt es recht günstig z.B. von der Cisco-Tochter "Linksys". Hatte ich schonmal getestet funktioniert einfach und gut.