Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UNC + RDP Zugriff - Nur mit einem installiertem Zertifikat des Servers

Mitglied: Deurax

Deurax (Level 1) - Jetzt verbinden

12.01.2019 um 11:01 Uhr, 203 Aufrufe, 2 Kommentare

Hallo zusammen,

ich habe aktuell folgendes Szenario:

Windows Server 2012 R2 Standard wird auf einem Strato-Server online betrieben und der Server ist über eine öffentliche IP-Adresse sowohl über einen UNC-Pfad, als auch über eine RDP-Session erreichbar.
Dies erscheint mir als ein Sicherheitsrisiko.
Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.

Mein überlegen wäre daher, dass die Öffentliche IP-Adresse weiterhin erreichbar bleibt, allerdings mit dem Unterschied, dass nur die Clients auf den Server zugreifen können, die einen vom Server ausgestelltes Zertifikat installiert haben.
Also sprich die Netzlaufwerk-Freigaben, RDP-Sitzung etc. nur erreicht werden können, wenn ein entsprechendes Zertifikat an einem Client installiert ist.
Voraussetzung ist natürlich, ob der Windows Server überhaupt ein solches Zertifikat ausstellen kann!?

Ist das Vorhaben technisch realisierbar? Hat da jemand Erfahrung mit und könnte weiterhelfen?

Vielen Dank im Voraus.
Mitglied: Exception
12.01.2019, aktualisiert um 11:06 Uhr
Hallo,

Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.

Klar geht das und würde ich dringend empfehlen, wenn du eine Windows Kiste öffentlich am Netz betreiben möchtest.
Dazu einfach OpenVPN installieren und die Windows Firewall aktivieren und konfigurieren. Kritische Dienste wie RDP nur über VPN erlauben.

Beachte allerdings, dass die Windows Firewall nach einem Windows Update meistens netterweise die Standardregeln wiederherstellt.
Daher die Firewall Regeln nach einem Update immer prüfen.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: StefanKittel
12.01.2019, aktualisiert um 11:08 Uhr
Hallo,

oder ein Sicherheitsgateway für RDP verwenden.
Dieses hier haben wir entwickelt https://secureaccess.pro/

Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server

Probleme beim Zugriff auf SRV2012 RDP und UNC

Frage von d3x1984Windows Server1 Kommentar

Hi zusammen, habe ein etwas seltsames Problem dass mir Kopfzerbrechen bereitet. Wir haben hier ein Server 2012 (R1) und ...

Exchange Server

Exchange 2010: Zertifikat ohne Hostname des Servers

gelöst Frage von JimPietExchange Server5 Kommentare

Moin, unser Exchange steht in einer .local-Domäne und unsere Zertifizierungsstelle unterstützt ab Oktober keine .local-Domains mehr. Also wollte ich ...

Windows 7

Seite gestern kein RDP, UNC-Pfad mehr möglich. Windows 7

Frage von imacerWindows 75 Kommentare

Hallo, ich habe hier ein seltsames Problem. Auf einem Windows 7 Rechner, der seit Jahren schon als Server für ...

Exchange Server

SBS 2011 Remote Zugriff Zertifikat Fehler

gelöst Frage von andreas1234Exchange Server3 Kommentare

Hallo, ich administriere den Small Business Server 2011 einer kleinen Firma. Mir wurde vor kurze in der Ereignisanzeige gesagt, ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 17 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 21 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...