jc1000
20.01.2020, aktualisiert um 16:16:17 Uhr
view13681
view9
0
Goto Top

Verschlüsselung bei RDP?

gelöstFrageMicrosoftWindows Netzwerk
Hallo,
Ich möchte gerne den Port für RDP freigeben. Wie bekomme ich es hin, das die Verbindung zwischen Internet und dem Ort, wo der PC (Windows 10 Pro) ist eine Verschüsselung hin?

Danke.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 537485

Url: https://administrator.de/contentid/537485

Ausgedruckt am: 16.11.2024 um 20:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
Ravers
Lösung Ravers 20.01.2020 um 16:20:49 Uhr
Goto Top
Hi,

eine Verschlüsselung bietet RDP schon von Haus aus an - ist aber nicht sicher!!

VPN ist der sichere Weg!
Hier gibt`s dann viele Möglichkeiten. Les dich mal schlau face-wink

greetz
ravers
142232
142232 20.01.2020 aktualisiert um 16:52:26 Uhr
Goto Top
Ich möchte gerne den Port für RDP freigeben
Tu das nicht!
Zitat von @Ravers:
VPN ist der sichere Weg!
Richtig das wäre eine Möglichkeit, alternativ geht auch ein RD-Gateway, damit läuft dann alles über das Gateway per https(Port 443).
aqui
aqui 20.01.2020 aktualisiert um 17:24:15 Uhr
Goto Top
Wie bekomme ich es hin, das die Verbindung zwischen Internet und dem Ort, wo der PC (Windows 10 Pro) ist eine Verschüsselung hin?
Mit einem VPN natürlich wie es auch üblich ist !
Das Forum hier hat diverse Tutorials dazu.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://avm.de/service/vpn/uebersicht/
usw. usw.
Direkt sollte man das, wie oben schon zu Recht gesagt wurde, niemals machen, da RDP an sich nur sehr schwach geschützt. In Firmen wäre sowas ein Kündigungsgrund da Verstoß gegen den Datenschutz !
samrein
samrein 21.01.2020 um 09:33:02 Uhr
Goto Top
Wir haben das über das MS Gateway (443) und einer 2FA realisiert. Bei VPN gab es bei uns immer mal wieder Probleme mit der Performance.

Grüße
Stefan
aqui
aqui 21.01.2020 um 10:07:36 Uhr
Goto Top
Wir haben das über das MS Gateway (443) und einer 2FA realisiert
Das nützt wenig bis gar nichts und betrifft dann rein nur die Nutzer Authentisierung und nichts mehr. Die reinen Daten rennen dann weiterhin völlig ungeschützt oder nur mit sehr schwachem Schutz der problemlos zu überwinden ist über ein öffentliches Netz.
Für jemander der damit Personen bezogene Daten bearbeitet oder darüber Firmengeheimnisse bearbeitet werden ein klarer Verstoß gegen den Datenschutz !
So ein Leichtsinn zeugt eher von Unkenntniss der Materie und ist in Firmennetzen ein absolutes NoGo !
VPN wäre hier eine klare Pflicht und bei verantwortungsbewusstem Netzwerk Design auch der übliche Standard !
142232
142232 21.01.2020 aktualisiert um 10:14:47 Uhr
Goto Top
Zitat von @aqui:

Wir haben das über das MS Gateway (443) und einer 2FA realisiert
Das nützt wenig bis gar nichts und betrifft dann rein nur die Nutzer Authentisierung und nichts mehr. Die reinen Daten rennen dann weiterhin völlig ungeschützt oder nur mit sehr schwachem Schutz der problemlos zu überwinden ist über ein öffentliches Netz.
Nein, nicht wenn es ein RD-Gateway ist! Damit wird RDP über HTTPS getunnelt, und solange SSL nicht geknackt ist, ist es genau so sicher wie andere Dinge die über SSL laufen auch.
aqui
aqui 21.01.2020 aktualisiert um 10:21:37 Uhr
Goto Top
Das ist richtig, aber das war oben mit der verschwurbelten Aussage "MS Gateway" leider nicht klar gewesen. Hätte man dann über 443 herleiten können, stimmt. face-wink
Es ändert aber nichts an der Grundaussage das RDP Traffic über öffentliche Netze zu verschlüsseln ist wenn man auf Nummer sicher gehen will.
142232
142232 21.01.2020 aktualisiert um 10:27:31 Uhr
Goto Top
Zitat von @aqui:
Es ändert aber nichts an der Grundaussage das RDP Traffic über öffentliche Netze zu verschlüsseln ist wenn man auf Nummer sicher gehen will.
Natürlich.
samrein
samrein 21.01.2020 um 10:35:16 Uhr
Goto Top
Das Gateway ist von extern natürlich nur über Port 443 erreichbar. Sorry für meine "verschwurbelte Aussage", ich bin davon ausgegangen das wenn man 443 hinter ein MS Gateway setzt das das dann klar wäre. Wir haben außerdem noch einen Proxy in der Firewall und Geolocation aktiv. Die 2 Faktor Authentifizierung wird wahrscheinlich heute bereits überall in diese Szenarien eingesetzt. Ich weiß, besser geht immer, aber manchmal muss man auch die Kirche im Dorfe lassen.
gelöstFrageMicrosoftWindows Netzwerk
Mehr von Jc1000Jc1000FRITZ!Box 7530 AX als RepeaterJc1000 - 2 KommentareJc1000Current Pending Errors Count bei FestplatteJc1000 - 3 KommentareJc1000Windows-Freigabe nur bestimmte Dateitypen zulassenJc1000 - 8 KommentareJc1000Dateiübertragungsgeschwindigkeit langsam trotz CAT.7 LAN KabelJc1000 - 13 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 38 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 12 Kommentare