5
WIndows Server 2016 RDP nur für eine bestimmer IP freischalten
Moin zusammen,
ich habe einen externen Windows Server 2016 im RZ und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Dazu möchte ich gern eine Windows FW-Regel einrichten, die den RDP (3389) Zugriff nur aus meinem Netzwerk erlaubt (feste IP).
Kann hier jemand mit der Windows FW-Regel weiterhelfen?
1. Inbound Rule - New Rule
2. Port
3. TCP/Specific lokal Port 3389
4. ???
Wie geht es hier weiter oder gibt es eine einfachere Lösung?
Vielen Dank im Voraus
ich habe einen externen Windows Server 2016 im RZ und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Dazu möchte ich gern eine Windows FW-Regel einrichten, die den RDP (3389) Zugriff nur aus meinem Netzwerk erlaubt (feste IP).
Kann hier jemand mit der Windows FW-Regel weiterhelfen?
1. Inbound Rule - New Rule
2. Port
3. TCP/Specific lokal Port 3389
4. ???
Wie geht es hier weiter oder gibt es eine einfachere Lösung?
Vielen Dank im Voraus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 452730
Url: https://administrator.de/forum/windows-server-2016-rdp-nur-fuer-eine-bestimmer-ip-freischalten-452730.html
Ausgedruckt am: 17.04.2025 um 07:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
bei einer benutzerdefinierten Regel kannst Du im vierten Schritt die IPs angeben, für die die Regel gelten soll.
hth
Erik
bei einer benutzerdefinierten Regel kannst Du im vierten Schritt die IPs angeben, für die die Regel gelten soll.
hth
Erik
Moin nochmal,
warum denn über die Firewall? Einfacher und flexibler wäre es, es an den Benutzern festzumachen. Fasse die drei User zu einer Benutzergruppe zusammen und gibt dieser das Recht, den Server per RDP nutzen dürfen.
Liebe Grüße
Erik
warum denn über die Firewall? Einfacher und flexibler wäre es, es an den Benutzern festzumachen. Fasse die drei User zu einer Benutzergruppe zusammen und gibt dieser das Recht, den Server per RDP nutzen dürfen.
Liebe Grüße
Erik
diesen per RDP nutzen können (ohne VPN).
Kann ich dir nur dringend von abraten. Soll ich dir mal die TOP 10 exploiteten Ports aufzählen?!Mit gefaktem SRC Header sind auch solche Systeme vor ZeroD-Exploits des RDP-Protokolls nicht sicher!
Einen unkomplizierten wireguard Tunnel z.B. bekommt selbst ein Hiwi hin. Es gibt also keine Ausreden.
Mach es gleich richtig und wir sind einen weiteren Winblows-Zombie im Netz los.
Gruß w.
Hallo,
Und warum auf jeden Rechner die Firewalleinstellungen anpassen wenn es einmal für alle bzw. ausgesuchte im Netztwerk das auch tut?
Gruß,
Peter
Zitat von @ChuckLeMoin:
und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Warum ohne VPN? Mach ein Standort zu Standort VPN auf, und deine 3 ausgewählten machen einfach RDP (die bekommen noch nicht mal mit das ein VPN genutzt wird). Nach den letzten Nachrichten ist ein RDP Port der ausm Internet erreichbar ist, auch nicht mehr sicher (waren die vorher auch schon nicht). Schwachstelle CVE-2019-0708 (Remote Desktop Services) Sicherheitupdate für Windowsund möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Und warum auf jeden Rechner die Firewalleinstellungen anpassen wenn es einmal für alle bzw. ausgesuchte im Netztwerk das auch tut?
Gruß,
Peter
ich schließe mich an, den RDP-Host direkt im Internet ist keine gute Idee. Lösungen wurden schon genannt. Nachdem du aus dem internen Netz gehst vermute ich mal da wird ein NAT Device stehen. Dann kannst du die internen Adressen sowieso nicht mehr per Regel freischalten weil nicht sichtbar sind.
Grüße
Grüße
