weinreich
Goto Top

Zugriff Remote Desktop absichern

Hallo, erstmal Danke für diese tolle Forum.

Nachdem ich nun einige Beiträge gelesen habe, die Antworten aber dann doch immer wieder zu kompliziert für mich werden und sicherlich gute Lösung bieten, aber für mich noch nicht verständlich genug sind, möchte ich zum Remote Zugriff doch nochmal einige Anfänger Fragen stellen.

Ausgangssituation sind zwei Windows XP Rechner die ich mit Remotedesktop verbinde, einer in der Firma, einer zu Hause.
Über dynaccess bekomme ich die IP des Rechners in der Firma, die Fritzbox in der Firma leitet mich auf den richtigen Client, der in einem kleinen Netzwerk an einer Domäne hängt.

Funktioniert alles auch wunderbar ... ich starte von zu Hause den RD, gebe die Adresse ein, komme dann auf den Windowsanmeldeschirm in der Firma, logge mich mit User und Passwort ein..und kann arbeiten.

Trotzdem quälen mich die Gedanken dass das doch alles sehr unsicher ist.

Was ist wenn jemand zufällig auf die IP/Adresse des Rechners in der Firma kommt ?
Lediglich die Windowsanmeldung mit Kennwort verhindert dann einen weiteren Zugriff....das macht mir Angst.

Als erstes werde ich also heute den Standartport vom RDP ändern, das habe ich bei Euch schon gelesen und verstanden.
Damit sollte eine kleine weitere Hürde eingerichtet sein wenn jemand auf die IP kommt ...
Aber dass kann es doch noch nicht sein.

Zugriff braucht nur ein User, also ich ... der Zugriff erfolgt über das Notebook zu Hause.

Jetzt meine Fragen :

Kann ich einen speziellen User für RDP einrichten ? ( nicht der User den ich in der Firma auch benutze )
Wie kann man das ganze noch gegen unbefugten Zugriff absichern ?
Und wie verschlüsselt man das ganze ?
Oder kriegt man einen sicherheren RD mit reinen Windowslösungen gar nicht hin ?

VPN sagt mir zwar etwas, eine VPN Verbindung habe ich auch schon hinbekommen, aber wenn ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein Netzlaufwerk ?, wie kann man das mit RDP verbinden ?

Es geht also hauptsächlich darum, dass nur ich auf den Rechner komme, niemand anders ...und die reine Windowsanmeldung ist mir doch zu heiss.

Vielen Dank im Voraus

Content-ID: 87733

Url: https://administrator.de/contentid/87733

Ausgedruckt am: 05.11.2024 um 14:11 Uhr

wiesi200
wiesi200 16.05.2008 um 07:19:44 Uhr
Goto Top
VPN sagt mir zwar etwas, eine VPN Verbindung
habe ich auch schon hinbekommen, aber wenn
ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein
Netzlaufwerk ?, wie kann man das mit RDP
verbinden ?

Nein, VPN ist mehr so als würdest du deinen Heimrechner in der Firma anstöpseln.
RDP ist damit dann sicher und ohne Problem möglich. Du sparst dir dann sogar den aufwand die Frizbox so einzustellen das sie dich weiterleitet.
weinreich
weinreich 16.05.2008 um 07:48:34 Uhr
Goto Top

Nein, VPN ist mehr so als würdest du
deinen Heimrechner in der Firma
anstöpseln.
RDP ist damit dann sicher und ohne Problem
möglich. Du sparst dir dann sogar den
aufwand die Frizbox so einzustellen das sie
dich weiterleitet.



das klingt gut.

gibt es denn da eine Anleitung für mich ?

ich hatte das schonmal hinbekommen, aber irgendwie konnte ich es nicht wirklich gebrauchen.

Also, vpn auf Remote Rechner einrichten, okay.
auf meinem Notebook zu Hause mache ich dann eine neue Verbindung ... VPN,....dann mit User und Kennwort ....soweit sollte ich das hinbekommen.

aber ... wie starte ich dann die Anwendung auf dem Rechner an der Arbeit ? um damit zu arbeiten ?...sowie das mit RDP geht ?

ich glaube ich habe hier ein Verständnisproblem ...

und warum muss die Fritzbox nichts mehr weiterleiten ?, die muss doch wissen wo ich hinwill ?
dir IP die ich von dynaccess kriege ist doch die IP der Fritzbox ?
wiesi200
wiesi200 16.05.2008 um 08:12:19 Uhr
Goto Top
gibt es denn da eine Anleitung für mich
?
Eine Anleitung müsste bei der Fritzbox dabei sein.

Also, vpn auf Remote Rechner einrichten,
okay.
auf meinem Notebook zu Hause mache ich dann
eine neue Verbindung ... VPN,....dann mit
User und Kennwort ....soweit sollte ich das
hinbekommen.

Genau

aber ... wie starte ich dann die Anwendung
auf dem Rechner an der Arbeit ? um damit zu
arbeiten ?...sowie das mit RDP geht ?

Du verwendest dann RDP. Musst aber die Interne IP des Rechners verwenden.


und warum muss die Fritzbox nichts mehr
weiterleiten ?, die muss doch wissen wo ich
hinwill ?
dir IP die ich von dynaccess kriege ist doch
die IP der Fritzbox ?

Die externe IP brauchst du dann für die VPN verbindung. Sobalt die steht bist du eingentlich schon in dem Netzt hinter der Fritzbox und dann kannst du wie schon gesagt Arbeiten als währst du mit deinem Privaten Rechner in der Firma.
weinreich
weinreich 16.05.2008 um 08:55:53 Uhr
Goto Top
> aber ... wie starte ich dann die
Anwendung
> auf dem Rechner an der Arbeit ? um
damit zu
> arbeiten ?...sowie das mit RDP geht ?

Du verwendest dann RDP. Musst aber die
Interne IP des Rechners verwenden.



AH,.....jetzt hat es bei mir geklingelt . Super, Danke.

und an der Fritzbox muss ich weder für VPN noch für RDP etwas "forwarden" ?, (Portweiterleitung)

und wenn an der Fritzbox nichts mehr weitergeleitet ist, geht auch der normale Zugriff über RD nicht mehr ... sollte dann doch mal jemand an die IP kommen ? ..., hab ich das jetzt endgültig verstanden ?

das war ja der eigentlich Grund des Threads ... den zufälligen Zugriff verhindern.
wiesi200
wiesi200 16.05.2008 um 09:35:19 Uhr
Goto Top
> > aber ... wie starte ich dann die
> Anwendung
> > auf dem Rechner an der Arbeit ?
um
> damit zu
> > arbeiten ?...sowie das mit RDP
geht ?
>
> Du verwendest dann RDP. Musst aber die
> Interne IP des Rechners verwenden.
>


AH,.....jetzt hat es bei mir geklingelt .
Super, Danke.

und an der Fritzbox muss ich weder für
VPN noch für RDP etwas
"forwarden" ?, (Portweiterleitung)

Genau

und wenn an der Fritzbox nichts mehr
weitergeleitet ist, geht auch der normale
Zugriff über RD nicht mehr ... sollte
dann doch mal jemand an die IP kommen ? ...,
hab ich das jetzt endgültig verstanden
?

Du kannst sogar den entsprechenden Port an der Firewall sperren.
Ohne Kennwort kannst du dich dann auch nicht in VPN einwählen und der VPN Tunnel wenn er steht ist dann auch noch abgesichert das keiner die Datenpaket "abhören" kann.
weinreich
weinreich 16.05.2008 um 10:05:19 Uhr
Goto Top
Wiesi200,

Danke für Deine schnelle Erkärung...

das ist jetzt auch wirklich meine letzte Frage face-smile


wenn ich für VPN keine Portweiterleitung in der Fritzbox einrichte... wo komm ich dann mit VPN raus ? ich will doch nur auf meinen ( einen bestimmten PC ) in der Firma ...ohne Weiterleitung hängt doch die VPN Verbindung in der Fritzbox fest, oder ?
wiesi200
wiesi200 16.05.2008 um 10:11:57 Uhr
Goto Top
Wie schon gesagt per VPN baust du eigentlich einen Tunnel auf der durch die Firewall geht und dann bist du im Hausinternen Netz du baust keine Verbindung zu einem einzelnen Rechner auf. Du musst dir dann einfach denken du nimmst deinen privaten Rechner mit in die Arbeit und steckst ihn mit einem LAN Kabel auf einen der Internen Netzwerkanschlüsse der Fitzbox.

Du erweiterst quasi das Hausnetz über das Internet zu deinem Privaten PC.