13
Zugriff auf mehrere Clients via RDP
Moin,
ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen.
Gibt es eine elegantere Lösung als dies über verschiedene Portfreigaben und Portweiterleitungen zu machen?
Zudem müsste ich in diesem Fall bei jeder Verbindung den Port mit angeben.
Ist es eventuell möglich dies mit SRV Records zu lösen?
Besten Dank!
Marius
ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen.
Gibt es eine elegantere Lösung als dies über verschiedene Portfreigaben und Portweiterleitungen zu machen?
Zudem müsste ich in diesem Fall bei jeder Verbindung den Port mit angeben.
Ist es eventuell möglich dies mit SRV Records zu lösen?
Besten Dank!
Marius
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 462699
Url: https://administrator.de/contentid/462699
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
RDP übers Internet ist ein grober Fehler. Du benötigst eine VPN Verbindung.
Ist RDP selbst in aktuellen Versionen noch so schlecht geschützt, dass VPN notwendig ist? Ich dachte das hätte sich in der Zwischenzeit erledigt
Moin,
es geht auch darum, dass du ohne VPN Ports im Netzwerk forwarden musst und so zusätzliche Angriffspunkte entstehen.
https://www.computerweekly.com/de/tipp/Remote-Desktop-Protocol-RDP-Netzw ...
Gruß
maxblank
es geht auch darum, dass du ohne VPN Ports im Netzwerk forwarden musst und so zusätzliche Angriffspunkte entstehen.
https://www.computerweekly.com/de/tipp/Remote-Desktop-Protocol-RDP-Netzw ...
Gruß
maxblank
Moin.
Kurz gesagt: JA!
RDP offen im Internet war schon immer ne Sch…-Idee und wird es auch bleiben.
Es ist -wie man ja unlängst wieder eindrucksvoll gesehen hat- nicht die Frage, ob, sondern nur wann die nächste Lücke entdeckt wird. Und wie lange war BlueKeep "offen" und wann haben wir davon erfahren? Und wer sagt mir, dass die nicht schon früher jemand ausgenutzt hat?
Cheers,
jsysde
Kurz gesagt: JA!
RDP offen im Internet war schon immer ne Sch…-Idee und wird es auch bleiben.
Es ist -wie man ja unlängst wieder eindrucksvoll gesehen hat- nicht die Frage, ob, sondern nur wann die nächste Lücke entdeckt wird. Und wie lange war BlueKeep "offen" und wann haben wir davon erfahren? Und wer sagt mir, dass die nicht schon früher jemand ausgenutzt hat?
Cheers,
jsysde
2
Zitat von @xXMariusXx:
Ist RDP selbst in aktuellen Versionen noch so schlecht geschützt, dass VPN notwendig ist?
Und warum informierst Du Dich nicht darüber im Internet?Ist RDP selbst in aktuellen Versionen noch so schlecht geschützt, dass VPN notwendig ist?
Ich dachte das hätte sich in der Zwischenzeit erledigt
Dann solltest Du das Denken anderen überlassen, oder Dich umfassend informieren.Nur weil Du denkst, heißt das noch lange nicht, das es richtig ist.
Gruss Penny.
Winblows Kisten direkt am Netz (auch als VPN Endpunkte) sind generell keine Gute Idee wie man gerade wieder mal hieran sieht:
Googles Project Zero veröffentlicht Windows-Sicherheitslücke (DDoS über einfache Zertifikatsprüfung)
Googles Project Zero veröffentlicht Windows-Sicherheitslücke (DDoS über einfache Zertifikatsprüfung)
@Penny.Cilin
Ich informiere mich doch gerade darüber.
Wäre das Thema längst entschieden und eingerichtet, hätte ich euch nicht fragen müssen ;)
@139920
Was heißt "direkt am Netz"? Firewall ist selbstverständlich dazwischen geschaltet. Was wäre hier die optimale Lösung?
Ich informiere mich doch gerade darüber.
Wäre das Thema längst entschieden und eingerichtet, hätte ich euch nicht fragen müssen ;)
@139920
Was heißt "direkt am Netz"? Firewall ist selbstverständlich dazwischen geschaltet. Was wäre hier die optimale Lösung?
Winblows mit Windows Firewall direkt am Internet über Portweiterleitungen ist eine schlechte Wahl wie du im Artikel oben lesen kannst.
Firewall ist selbstverständlich dazwischen geschaltet. Was wäre hier die optimale Lösung?
VPN für jeden User auf ein VPN-Gateway vor der Winblows Kiste, und erst dann mit RDP über das VPN.1
Hallo,
die RDP Hosts direkt aus dem Internet erreichbar zu machen ist keine gute Idee. Zu bevorzugen wäre die schon genannte Variante mit VPN was auch relativ einfach einzurichten ist oder du kannst z.B. auch die Remote Desktop Web Services verwenden und die über eine Web Application Proxy (WAP) über die Federation Services in der DMZ veröffentlichen. Ist schwer einzuschätzen was eine gute Lösung für dich wäre da du uns nichts über deine Infrastruktur sagst.
Grüße
die RDP Hosts direkt aus dem Internet erreichbar zu machen ist keine gute Idee. Zu bevorzugen wäre die schon genannte Variante mit VPN was auch relativ einfach einzurichten ist oder du kannst z.B. auch die Remote Desktop Web Services verwenden und die über eine Web Application Proxy (WAP) über die Federation Services in der DMZ veröffentlichen. Ist schwer einzuschätzen was eine gute Lösung für dich wäre da du uns nichts über deine Infrastruktur sagst.
Grüße
Was für Infos hättest du gerne um mir eine Empfehlung zu geben?
Lancom Router -> Netgear Firewall -> Windows Server 2019 -> 10x Win10 Clients
Lancom Router -> Netgear Firewall -> Windows Server 2019 -> 10x Win10 Clients
das reicht schon, so lässt sich die Lage leichter einschätzen. In der Größenordnung wären alle Enterprisetechnologien von Microsoft oversized. Das beste wird wenn du die VPN Verbindungen an deiner Firewall terminierst und dich dann per RDP verbindest.
2
Moin...
also mit dem Lancom Router hast du schon mal eine gute basis für VPN... da ist alles drin, was du brauchst!
wozu du die Netgear Firewall noch brauchst, weiß ich nicht, ich denke die kann wech...
Frank
Zitat von @xXMariusXx:
Was für Infos hättest du gerne um mir eine Empfehlung zu geben?
Lancom Router -> Netgear Firewall -> Windows Server 2019 -> 10x Win10 Clients
Was für Infos hättest du gerne um mir eine Empfehlung zu geben?
Lancom Router -> Netgear Firewall -> Windows Server 2019 -> 10x Win10 Clients
also mit dem Lancom Router hast du schon mal eine gute basis für VPN... da ist alles drin, was du brauchst!
wozu du die Netgear Firewall noch brauchst, weiß ich nicht, ich denke die kann wech...
Frank
Danke dir.
Jo die kommt weg sobald der Router in Betrieb ist. Umstellung wird erfolgen sobald die Telekom in die Pötte kommt.
Danke auch allen anderen die sich beteiligt haben!
Jo die kommt weg sobald der Router in Betrieb ist. Umstellung wird erfolgen sobald die Telekom in die Pötte kommt.
Danke auch allen anderen die sich beteiligt haben!
