Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS Remotewebzugriff-Sicherheits-Frage

Mitglied: OliverCOM

OliverCOM (Level 1) - Jetzt verbinden

21.02.2018 um 16:05 Uhr, 839 Aufrufe, 7 Kommentare

Guten Abend

Ich habe noch zwei SBS 2011 im Einsatz und mir ist aufgefallen, dass über https://mail.KUNDE.de/remote standardmässig eine RDP Möglichkeit besteht, wenn man sich einloggt.

Frage:

1. Wenn nun jemand das Admin Passwort hat, ist es ihm dann möglich sämtliche Regeln der Firewall zu umgehen und somit auf den Server zu verbinden, auch wenn der RDP Port 3389 dicht ist?
2. Im Test gelang mir dies nicht weil ich das Zertifikat nicht installiert hatte. Erhalte ich dies nur über den Server? Dann wäre es ja nicht so problematisch.
3. Kann man diese Variante komplett unterbinden? Irgendwie finde ich die blosse Vorstellung, dass sowas möglich ist, schon sehr bedenklich.


Freundlichen Gruss euch
Oli


P.s.: Ich bin froh wenn auch die letzten zwei SBS ersetzt wurden.
Mitglied: tomolpi
21.02.2018 um 16:24 Uhr
Zitat von OliverCOM:
1. Wenn nun jemand das Admin Passwort hat, ist es ihm dann möglich sämtliche Regeln der Firewall zu umgehen und somit auf den Server zu
Geht das nicht mit jedem User, der sich im WebAccess anmeldet? Die Verbindung läuft dann einfach getunnelt über den Port 443 (der SBS fungiert dann als Remote Desktop Gateway Server).
Bitte warten ..
Mitglied: OliverCOM
21.02.2018 um 16:27 Uhr
Zitat von tomolpi:

Zitat von OliverCOM:
1. Wenn nun jemand das Admin Passwort hat, ist es ihm dann möglich sämtliche Regeln der Firewall zu umgehen und somit auf den Server zu
Geht das nicht mit jedem User, der sich im WebAccess anmeldet? Die Verbindung läuft dann einfach getunnelt über den Port 443 (der SBS fungiert dann als Remote Desktop Gateway Server).

Hallo Tomolpi,

Vermutlich schon - aber auf den Server selber kann ein "normaler" Benutzer ja sowieso nicht einloggen. Und ja der Port 443 stimmt, deshalb kann ich Firewall-mässig auch nichts machen da OWA benötigt wird - läuft ja über den selben Port.
Bitte warten ..
Mitglied: certifiedit.net
21.02.2018 um 16:38 Uhr
Richtig, darum sollte man hierbei auch gewisse Vorkehrungen treffen.

Aber die SBS gehen langsam sowieso in Rente, daher...
Bitte warten ..
Mitglied: 135333
21.02.2018, aktualisiert um 16:43 Uhr
Zitat von OliverCOM:
deshalb kann ich Firewall-mässig auch nichts machen da OWA benötigt wird - läuft ja über den selben Port.
Doch kannst du, entweder über IIS IP Restrictions nur das lokale Netz auf dieses Unterverzeichnis zugreifen lassen oder über einen vorgeschalteten Reverse-Proxy den man sicherheitshalber immer haben sollte, das Unterverzeichnis erst gar nicht druch lassen.

Gruß Snap
Bitte warten ..
Mitglied: tomolpi
21.02.2018 um 16:53 Uhr
Zitat von 135333:

Zitat von OliverCOM:
deshalb kann ich Firewall-mässig auch nichts machen da OWA benötigt wird - läuft ja über den selben Port.
du kannst den Remote Webzugriff auch einfach deaktivieren: https://msdn.microsoft.com/de-de/library/cc527621(v=ws.11).aspx
Bitte warten ..
Mitglied: OliverCOM
21.02.2018 um 16:54 Uhr
Zitat von 135333:

Zitat von OliverCOM:
deshalb kann ich Firewall-mässig auch nichts machen da OWA benötigt wird - läuft ja über den selben Port.
Doch kannst du, entweder über IIS IP Restrictions nur das lokale Netz auf dieses Unterverzeichnis zugreifen lassen oder über einen vorgeschalteten Reverse-Proxy den man sicherheitshalber immer haben sollte, das Unterverzeichnis erst gar nicht druch lassen.

Gruß Snap

Aber ich will ja "nur" RDP von extern komplett unterbinden. Ausser per VPN natürlich. ;)
Bitte warten ..
Mitglied: OliverCOM
21.02.2018 um 16:55 Uhr
Zitat von tomolpi:

Zitat von 135333:

Zitat von OliverCOM:
deshalb kann ich Firewall-mässig auch nichts machen da OWA benötigt wird - läuft ja über den selben Port.
du kannst den Remote Webzugriff auch einfach deaktivieren: https://msdn.microsoft.com/de-de/library/cc527621(v=ws.11).aspx

Wird dann RDP über HTTPS auch mit deaktiviert?
Bitte warten ..
Ähnliche Inhalte
Windows Server

Zertifikat für Remotewebzugriff per Skript festlegen

Frage von kuro93Windows Server1 Kommentar

Hallo, Wir haben bei Kunden mehrere Windows SBS2011 im Einsatz. Seit Anfang des Jahres stellen wir alle Kunden auf ...

Sicherheitsgrundlagen

Sicherheit Netzwerksegmentierung

Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk

Sicherheit Administrationskonten

gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Tipps & Tricks

IT-Sicherheit

gelöst Frage von RaucherbeinTipps & Tricks13 Kommentare

Hi Leute. Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit. Ich ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 1 TagSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Unerwünschte Aktivierung von Mozillas "DNS over HTTPS" in pfSense verhindern

Anleitung von FA-jka vor 1 TagDNS6 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Windows Netzwerk
Verbindungsabbrüche Netzwerkkarte
Frage von Dukenukem264Windows Netzwerk14 Kommentare

Hallo Zusammen, habe eine kleine Frage, vielleicht hat der Ein oder Andere schonmal das Problem gehabt. Habe ein MSI ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Hardware
Anbieter PC-Konfigurator mit Garantie UND vor-Ort-Service
gelöst Frage von ITler7Hardware13 Kommentare

Hallo zusammen, wir suchen aktuell nach einem Anbieter, bei dem wir einen PC konfigurieren können, ähnlich wie bei Alternate ...