Jan 20, 2020, updated at 15:16:17 (UTC)

13192

Verschlüsselung bei RDP?

Hallo,
Ich möchte gerne den Port für RDP freigeben. Wie bekomme ich es hin, das die Verbindung zwischen Internet und dem Ort, wo der PC (Windows 10 Pro) ist eine Verschüsselung hin?

Danke.

Please also mark the comments that contributed to the solution of the article

Content-Key: 537485

Url: https://administrator.de/contentid/537485

Printed on: April 23, 2024 at 22:04 o'clock

9 Comments

Latest comment

Hi,

eine Verschlüsselung bietet RDP schon von Haus aus an - ist aber nicht sicher!!

VPN ist der sichere Weg!
Hier gibt`s dann viele Möglichkeiten. Les dich mal schlau

greetz
ravers

Ich möchte gerne den Port für RDP freigeben

Tu das nicht!

Zitat von @Ravers:
VPN ist der sichere Weg!

Richtig das wäre eine Möglichkeit, alternativ geht auch ein RD-Gateway, damit läuft dann alles über das Gateway per https(Port 443).

Wie bekomme ich es hin, das die Verbindung zwischen Internet und dem Ort, wo der PC (Windows 10 Pro) ist eine Verschüsselung hin?

Mit einem VPN natürlich wie es auch üblich ist !
Das Forum hier hat diverse Tutorials dazu.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://avm.de/service/vpn/uebersicht/
usw. usw.
Direkt sollte man das, wie oben schon zu Recht gesagt wurde, niemals machen, da RDP an sich nur sehr schwach geschützt. In Firmen wäre sowas ein Kündigungsgrund da Verstoß gegen den Datenschutz !

Wir haben das über das MS Gateway (443) und einer 2FA realisiert. Bei VPN gab es bei uns immer mal wieder Probleme mit der Performance.

Grüße
Stefan

Wir haben das über das MS Gateway (443) und einer 2FA realisiert

Das nützt wenig bis gar nichts und betrifft dann rein nur die Nutzer Authentisierung und nichts mehr. Die reinen Daten rennen dann weiterhin völlig ungeschützt oder nur mit sehr schwachem Schutz der problemlos zu überwinden ist über ein öffentliches Netz.
Für jemander der damit Personen bezogene Daten bearbeitet oder darüber Firmengeheimnisse bearbeitet werden ein klarer Verstoß gegen den Datenschutz !
So ein Leichtsinn zeugt eher von Unkenntniss der Materie und ist in Firmennetzen ein absolutes NoGo !
VPN wäre hier eine klare Pflicht und bei verantwortungsbewusstem Netzwerk Design auch der übliche Standard !

Zitat von @aqui:

Wir haben das über das MS Gateway (443) und einer 2FA realisiert

Nein, nicht wenn es ein RD-Gateway ist! Damit wird RDP über HTTPS getunnelt, und solange SSL nicht geknackt ist, ist es genau so sicher wie andere Dinge die über SSL laufen auch.

Das ist richtig, aber das war oben mit der verschwurbelten Aussage "MS Gateway" leider nicht klar gewesen. Hätte man dann über 443 herleiten können, stimmt.

Es ändert aber nichts an der Grundaussage das RDP Traffic über öffentliche Netze zu verschlüsseln ist wenn man auf Nummer sicher gehen will.

Zitat von @aqui:
Es ändert aber nichts an der Grundaussage das RDP Traffic über öffentliche Netze zu verschlüsseln ist wenn man auf Nummer sicher gehen will.

Natürlich.

Das Gateway ist von extern natürlich nur über Port 443 erreichbar. Sorry für meine "verschwurbelte Aussage", ich bin davon ausgegangen das wenn man 443 hinter ein MS Gateway setzt das das dann klar wäre. Wir haben außerdem noch einen Proxy in der Firewall und Geolocation aktiv. Die 2 Faktor Authentifizierung wird wahrscheinlich heute bereits überall in diese Szenarien eingesetzt. Ich weiß, besser geht immer, aber manchmal muss man auch die Kirche im Dorfe lassen.

German solved Question Windows Network Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments