UNC + RDP Zugriff - Nur mit einem installiertem Zertifikat des Servers
Hallo zusammen,
ich habe aktuell folgendes Szenario:
Windows Server 2012 R2 Standard wird auf einem Strato-Server online betrieben und der Server ist über eine öffentliche IP-Adresse sowohl über einen UNC-Pfad, als auch über eine RDP-Session erreichbar.
Dies erscheint mir als ein Sicherheitsrisiko.
Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.
Mein überlegen wäre daher, dass die Öffentliche IP-Adresse weiterhin erreichbar bleibt, allerdings mit dem Unterschied, dass nur die Clients auf den Server zugreifen können, die einen vom Server ausgestelltes Zertifikat installiert haben.
Also sprich die Netzlaufwerk-Freigaben, RDP-Sitzung etc. nur erreicht werden können, wenn ein entsprechendes Zertifikat an einem Client installiert ist.
Voraussetzung ist natürlich, ob der Windows Server überhaupt ein solches Zertifikat ausstellen kann!?
Ist das Vorhaben technisch realisierbar? Hat da jemand Erfahrung mit und könnte weiterhelfen?
Vielen Dank im Voraus.
ich habe aktuell folgendes Szenario:
Windows Server 2012 R2 Standard wird auf einem Strato-Server online betrieben und der Server ist über eine öffentliche IP-Adresse sowohl über einen UNC-Pfad, als auch über eine RDP-Session erreichbar.
Dies erscheint mir als ein Sicherheitsrisiko.
Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.
Mein überlegen wäre daher, dass die Öffentliche IP-Adresse weiterhin erreichbar bleibt, allerdings mit dem Unterschied, dass nur die Clients auf den Server zugreifen können, die einen vom Server ausgestelltes Zertifikat installiert haben.
Also sprich die Netzlaufwerk-Freigaben, RDP-Sitzung etc. nur erreicht werden können, wenn ein entsprechendes Zertifikat an einem Client installiert ist.
Voraussetzung ist natürlich, ob der Windows Server überhaupt ein solches Zertifikat ausstellen kann!?
Ist das Vorhaben technisch realisierbar? Hat da jemand Erfahrung mit und könnte weiterhelfen?
Vielen Dank im Voraus.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398053
Url: https://administrator.de/forum/unc-rdp-zugriff-nur-mit-einem-installiertem-zertifikat-des-servers-398053.html
Ausgedruckt am: 29.04.2025 um 22:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Klar geht das und würde ich dringend empfehlen, wenn du eine Windows Kiste öffentlich am Netz betreiben möchtest.
Dazu einfach OpenVPN installieren und die Windows Firewall aktivieren und konfigurieren. Kritische Dienste wie RDP nur über VPN erlauben.
Beachte allerdings, dass die Windows Firewall nach einem Windows Update meistens netterweise die Standardregeln wiederherstellt.
Daher die Firewall Regeln nach einem Update immer prüfen.
Viele Grüße,
Exception
Leider bietet Strato keine zusätzlichen Möglichkeiten, damit der Online vServer nur über eine aktive VPN-Verbindung erreichbar ist.
Klar geht das und würde ich dringend empfehlen, wenn du eine Windows Kiste öffentlich am Netz betreiben möchtest.
Dazu einfach OpenVPN installieren und die Windows Firewall aktivieren und konfigurieren. Kritische Dienste wie RDP nur über VPN erlauben.
Beachte allerdings, dass die Windows Firewall nach einem Windows Update meistens netterweise die Standardregeln wiederherstellt.
Daher die Firewall Regeln nach einem Update immer prüfen.
Viele Grüße,
Exception
Hallo,
oder ein Sicherheitsgateway für RDP verwenden.
Dieses hier haben wir entwickelt https://secureaccess.pro/
Stefan
oder ein Sicherheitsgateway für RDP verwenden.
Dieses hier haben wir entwickelt https://secureaccess.pro/
Stefan
