Zugriff Remote Desktop absichern
Hallo, erstmal Danke für diese tolle Forum.
Nachdem ich nun einige Beiträge gelesen habe, die Antworten aber dann doch immer wieder zu kompliziert für mich werden und sicherlich gute Lösung bieten, aber für mich noch nicht verständlich genug sind, möchte ich zum Remote Zugriff doch nochmal einige Anfänger Fragen stellen.
Ausgangssituation sind zwei Windows XP Rechner die ich mit Remotedesktop verbinde, einer in der Firma, einer zu Hause.
Über dynaccess bekomme ich die IP des Rechners in der Firma, die Fritzbox in der Firma leitet mich auf den richtigen Client, der in einem kleinen Netzwerk an einer Domäne hängt.
Funktioniert alles auch wunderbar ... ich starte von zu Hause den RD, gebe die Adresse ein, komme dann auf den Windowsanmeldeschirm in der Firma, logge mich mit User und Passwort ein..und kann arbeiten.
Trotzdem quälen mich die Gedanken dass das doch alles sehr unsicher ist.
Was ist wenn jemand zufällig auf die IP/Adresse des Rechners in der Firma kommt ?
Lediglich die Windowsanmeldung mit Kennwort verhindert dann einen weiteren Zugriff....das macht mir Angst.
Als erstes werde ich also heute den Standartport vom RDP ändern, das habe ich bei Euch schon gelesen und verstanden.
Damit sollte eine kleine weitere Hürde eingerichtet sein wenn jemand auf die IP kommt ...
Aber dass kann es doch noch nicht sein.
Zugriff braucht nur ein User, also ich ... der Zugriff erfolgt über das Notebook zu Hause.
Jetzt meine Fragen :
Kann ich einen speziellen User für RDP einrichten ? ( nicht der User den ich in der Firma auch benutze )
Wie kann man das ganze noch gegen unbefugten Zugriff absichern ?
Und wie verschlüsselt man das ganze ?
Oder kriegt man einen sicherheren RD mit reinen Windowslösungen gar nicht hin ?
VPN sagt mir zwar etwas, eine VPN Verbindung habe ich auch schon hinbekommen, aber wenn ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein Netzlaufwerk ?, wie kann man das mit RDP verbinden ?
Es geht also hauptsächlich darum, dass nur ich auf den Rechner komme, niemand anders ...und die reine Windowsanmeldung ist mir doch zu heiss.
Vielen Dank im Voraus
Nachdem ich nun einige Beiträge gelesen habe, die Antworten aber dann doch immer wieder zu kompliziert für mich werden und sicherlich gute Lösung bieten, aber für mich noch nicht verständlich genug sind, möchte ich zum Remote Zugriff doch nochmal einige Anfänger Fragen stellen.
Ausgangssituation sind zwei Windows XP Rechner die ich mit Remotedesktop verbinde, einer in der Firma, einer zu Hause.
Über dynaccess bekomme ich die IP des Rechners in der Firma, die Fritzbox in der Firma leitet mich auf den richtigen Client, der in einem kleinen Netzwerk an einer Domäne hängt.
Funktioniert alles auch wunderbar ... ich starte von zu Hause den RD, gebe die Adresse ein, komme dann auf den Windowsanmeldeschirm in der Firma, logge mich mit User und Passwort ein..und kann arbeiten.
Trotzdem quälen mich die Gedanken dass das doch alles sehr unsicher ist.
Was ist wenn jemand zufällig auf die IP/Adresse des Rechners in der Firma kommt ?
Lediglich die Windowsanmeldung mit Kennwort verhindert dann einen weiteren Zugriff....das macht mir Angst.
Als erstes werde ich also heute den Standartport vom RDP ändern, das habe ich bei Euch schon gelesen und verstanden.
Damit sollte eine kleine weitere Hürde eingerichtet sein wenn jemand auf die IP kommt ...
Aber dass kann es doch noch nicht sein.
Zugriff braucht nur ein User, also ich ... der Zugriff erfolgt über das Notebook zu Hause.
Jetzt meine Fragen :
Kann ich einen speziellen User für RDP einrichten ? ( nicht der User den ich in der Firma auch benutze )
Wie kann man das ganze noch gegen unbefugten Zugriff absichern ?
Und wie verschlüsselt man das ganze ?
Oder kriegt man einen sicherheren RD mit reinen Windowslösungen gar nicht hin ?
VPN sagt mir zwar etwas, eine VPN Verbindung habe ich auch schon hinbekommen, aber wenn ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein Netzlaufwerk ?, wie kann man das mit RDP verbinden ?
Es geht also hauptsächlich darum, dass nur ich auf den Rechner komme, niemand anders ...und die reine Windowsanmeldung ist mir doch zu heiss.
Vielen Dank im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87733
Url: https://administrator.de/contentid/87733
Ausgedruckt am: 05.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
VPN sagt mir zwar etwas, eine VPN Verbindung
habe ich auch schon hinbekommen, aber wenn
ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein
Netzlaufwerk ?, wie kann man das mit RDP
verbinden ?
habe ich auch schon hinbekommen, aber wenn
ich es richtig verstehe nutze
ich die VPN verbindung doch eher wie ein
Netzlaufwerk ?, wie kann man das mit RDP
verbinden ?
Nein, VPN ist mehr so als würdest du deinen Heimrechner in der Firma anstöpseln.
RDP ist damit dann sicher und ohne Problem möglich. Du sparst dir dann sogar den aufwand die Frizbox so einzustellen das sie dich weiterleitet.
gibt es denn da eine Anleitung für mich
?
Eine Anleitung müsste bei der Fritzbox dabei sein.?
Also, vpn auf Remote Rechner einrichten,
okay.
auf meinem Notebook zu Hause mache ich dann
eine neue Verbindung ... VPN,....dann mit
User und Kennwort ....soweit sollte ich das
hinbekommen.
okay.
auf meinem Notebook zu Hause mache ich dann
eine neue Verbindung ... VPN,....dann mit
User und Kennwort ....soweit sollte ich das
hinbekommen.
Genau
aber ... wie starte ich dann die Anwendung
auf dem Rechner an der Arbeit ? um damit zu
arbeiten ?...sowie das mit RDP geht ?
auf dem Rechner an der Arbeit ? um damit zu
arbeiten ?...sowie das mit RDP geht ?
Du verwendest dann RDP. Musst aber die Interne IP des Rechners verwenden.
und warum muss die Fritzbox nichts mehr
weiterleiten ?, die muss doch wissen wo ich
hinwill ?
dir IP die ich von dynaccess kriege ist doch
die IP der Fritzbox ?
Die externe IP brauchst du dann für die VPN verbindung. Sobalt die steht bist du eingentlich schon in dem Netzt hinter der Fritzbox und dann kannst du wie schon gesagt Arbeiten als währst du mit deinem Privaten Rechner in der Firma.
> > aber ... wie starte ich dann die
> Anwendung
> > auf dem Rechner an der Arbeit ?
um
> damit zu
> > arbeiten ?...sowie das mit RDP
geht ?
>
> Du verwendest dann RDP. Musst aber die
> Interne IP des Rechners verwenden.
>
AH,.....jetzt hat es bei mir geklingelt .
Super, Danke.
und an der Fritzbox muss ich weder für
VPN noch für RDP etwas
"forwarden" ?, (Portweiterleitung)
> Anwendung
> > auf dem Rechner an der Arbeit ?
um
> damit zu
> > arbeiten ?...sowie das mit RDP
geht ?
>
> Du verwendest dann RDP. Musst aber die
> Interne IP des Rechners verwenden.
>
AH,.....jetzt hat es bei mir geklingelt .
Super, Danke.
und an der Fritzbox muss ich weder für
VPN noch für RDP etwas
"forwarden" ?, (Portweiterleitung)
Genau
und wenn an der Fritzbox nichts mehr
weitergeleitet ist, geht auch der normale
Zugriff über RD nicht mehr ... sollte
dann doch mal jemand an die IP kommen ? ...,
hab ich das jetzt endgültig verstanden
?
weitergeleitet ist, geht auch der normale
Zugriff über RD nicht mehr ... sollte
dann doch mal jemand an die IP kommen ? ...,
hab ich das jetzt endgültig verstanden
?
Du kannst sogar den entsprechenden Port an der Firewall sperren.
Ohne Kennwort kannst du dich dann auch nicht in VPN einwählen und der VPN Tunnel wenn er steht ist dann auch noch abgesichert das keiner die Datenpaket "abhören" kann.
Wie schon gesagt per VPN baust du eigentlich einen Tunnel auf der durch die Firewall geht und dann bist du im Hausinternen Netz du baust keine Verbindung zu einem einzelnen Rechner auf. Du musst dir dann einfach denken du nimmst deinen privaten Rechner mit in die Arbeit und steckst ihn mit einem LAN Kabel auf einen der Internen Netzwerkanschlüsse der Fitzbox.
Du erweiterst quasi das Hausnetz über das Internet zu deinem Privaten PC.
Du erweiterst quasi das Hausnetz über das Internet zu deinem Privaten PC.