VPS Windows Server 2012 und RDP nur noch über VPN zulassen
Ich habe einen VPS Server bei einem externen Anbieter und nutze hier von zuhause aus einen VPN Tunnel mit L2TP/IPSec um auf den Server zu kommen.
Aktuell funktionieren folgenden beiden Verbindungsvarianten über RDP:
A)
Verbindung über VPN und dann öffnen der RDP (über den VPN Tunnel durch das Internet an die lokale Server IP aus dem VPN Pool)
B)
Direkte Verbindung über RDP (direkt per Internet an die public IP des Servers)
Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur noch per VPN mit RDP auf meinen VPS- Server.
...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote
Desktop (TCP-In)" und hier unter "Scope > Remote IP Adress" meine Client IP für VPN eingestellt.
Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
...ich dachte also so könnte ich die RDP Verbindungen auf diese Client IP beschränken. Doch selbst nach dem Server-Neustart komme ich nach wie vor auch über RDP (über Internet, ohne VPN) noch auf den Server.
Ich habe auch schon gelesen, dass man "Remote Desktop - User Mode (TCP-In)" komplett ausschalten (per "Disable Rule") soll, damit nur noch RDP per VPN möglich ist! Kann das sein???
Ich möchte mich natürlich nicht selbst aussperren und den Server neu aufsetzen müssen!
Aktuell funktionieren folgenden beiden Verbindungsvarianten über RDP:
A)
Verbindung über VPN und dann öffnen der RDP (über den VPN Tunnel durch das Internet an die lokale Server IP aus dem VPN Pool)
B)
Direkte Verbindung über RDP (direkt per Internet an die public IP des Servers)
Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur noch per VPN mit RDP auf meinen VPS- Server.
...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote
Desktop (TCP-In)" und hier unter "Scope > Remote IP Adress" meine Client IP für VPN eingestellt.
Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
...ich dachte also so könnte ich die RDP Verbindungen auf diese Client IP beschränken. Doch selbst nach dem Server-Neustart komme ich nach wie vor auch über RDP (über Internet, ohne VPN) noch auf den Server.
Ich habe auch schon gelesen, dass man "Remote Desktop - User Mode (TCP-In)" komplett ausschalten (per "Disable Rule") soll, damit nur noch RDP per VPN möglich ist! Kann das sein???
Ich möchte mich natürlich nicht selbst aussperren und den Server neu aufsetzen müssen!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 238052
Url: https://administrator.de/forum/vps-windows-server-2012-und-rdp-nur-noch-ueber-vpn-zulassen-238052.html
Ausgedruckt am: 11.01.2025 um 16:01 Uhr
2 Kommentare
Neuester Kommentar
Hallo juerhe,
Was machst du aber wenn VPN streikt? Dann kommst du nicht mehr an den Server.
Grüße,
Dani
...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote Desktop (TCP-In)" und hier unter "Scope > Remote IP Adress" meine Client IP für VPN eingestellt. Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
Ich würde sagen, du brauchst die gleiche Regel nochmals aber als Blockiert. Diese muss dann aber hinter der Regel sein, wo du deine Remote-Adresse eingetragen hast.Was machst du aber wenn VPN streikt? Dann kommst du nicht mehr an den Server.
Grüße,
Dani