ericg95
Goto Top

Windows Server Remote Desktop Absicherung

Hallo Zusammen,

Ich habe ein Windows Server gemietet und das Problem das ich tausenden von login versuchen habe deswegen suche eine möglichkeit den Remotedesktop von angriffen abzusichern habe schon überall in Internet gesucht aber nichts passendes gefunden vielleicht könnt Ihr mir helfen

Mit Freundlichen Grüßen EricG95

Content-ID: 282935

Url: https://administrator.de/contentid/282935

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

Pjordorf
Pjordorf 15.09.2015 um 22:01:05 Uhr
Goto Top
Hallo,

Zitat von @EricG95:
Ich habe ein Windows Server und suche eine möglichkeit den Remotedesktop von angriffen abzusichern
RDP abschalten oder VPN nutzen.

Absicherung gegen was?
Warum ein Server per Ferne bedienen wenn die Ferne bedeutet das dies gefährlich und eigentlich unerwünscht weil das Risiko zu hoch ist?

Was wissen wir hier noch nicht um deine Frage auch nur Ansatzweise zu Verstehen bzw. dir eine evtl. Lösung anbieten zu können?

Gruß,
Peter
psannz
psannz 15.09.2015 aktualisiert um 23:50:38 Uhr
Goto Top
Sers,

wenn du unbedingt RDP brauchst, und den Zugang nicht durch ein VPN absichern kannst, dann hast du mMn 3 Möglichekeiten:

  1. Sicheren Benutzernamen (NICHT admin o.Ä.) und ein sehr gutes Passwort
  2. Du setzt für die RDP Verbindung Zertifikate voraus.
  3. Du verfolgst das Eventlog und scriptest über die Logon Failures. Hier mal eine gute Basis. Dasselbe machen im Prinzip auch komerzielle Tools à la RDPguard und Co.

Am Besten wäre es natürlich wenn du alle drei zusammen einsetzt.

Grüße,
Philip
presidente
Lösung presidente 16.09.2015, aktualisiert am 17.09.2015 um 06:48:00 Uhr
Goto Top
Ping Antworten abschalten (Firewall)
RDP Port auf einen anderen Port abändern, geht über die Registry
Wenn du eine feste ip hast, dann Firewall Regel: Nur von deiner festen ip per RDP drauf
Wie schon erwähnt, anderen Benutzer als Administrator und ein sicheres Paßwort

Mache ich schon seit Jahren und hatte noch nie was. Die "Jungs" versuchen immer nur den Standard RDP Port 3389.

Wenn du wissen willst, welcher reg-pfad, dann schreib mich an

Gruß P
Vision2015
Vision2015 16.09.2015 um 05:34:10 Uhr
Goto Top
Moin,

deine "Jungs" haben bestimmt keinen Portscanner face-smile
aber wenn es sein soll....

https://support.microsoft.com/de-de/kb/306759 ist dein freund....

peter und philip haben dir ja schon geschrieben was du machen könntest...


frank
presidente
presidente 16.09.2015 um 09:27:44 Uhr
Goto Top
Klar haben die einen. Aber ich sehs im Lof von meiner Firewall, die Scannen nicht einen ganzen Host, das würde viel zu lange Dauern. Die "proben" meistens Standard Ports, 3389,22,23,3128,1433,... und wenn da nichts anwortet, dann sind sie wieder weg. Deswegen Port ändern und man hat erstmal Ruhe. Und wenn die Ping-Anwort schon gar nicht kommt (wenn sie einen IP - Bereich scannen), dann wird sich keiner die Mühe für einen kompletten Portscan machen....
tomolpi
tomolpi 16.09.2015 um 20:09:06 Uhr
Goto Top
Hmmm den RDP-Port zumachen? Dann kommt nix mehr face-wink