ComputerBase Menü
Aktuelles

Remote Dersktop - Sichere Verbindung

L

lucca

Cadet 1st Year
Registriert
Sep. 2010
Beiträge
13
Hallo,

ich habe mir, aus reiner "Wissbegierigkeit" Windows Server 2012 R2 auf einen mini-Rechner installiert.
Da ich sehr viel unterwegs bin verwende ich die Remote Desktop APP von Microsoft für den Fernzugriff.

Nun habe ich ein Portscan auf Heise gemacht und da steht, dass dieser offen ist.

Nun die Frage:

Wie kann ich einen sichere Remoteverbindung aufbauen?
Danke^^
 
Ob der Port offen ist hat absolut gar nichts damit zu tun ob die Verbindung sicher ist. "Offen" bedeutet nur, dass er auf eingehende Verbindungsanforderungen reagiert.
Fuer eine sichere (=verschluesselte + authentifizierte) Remoteverbindung musst du das Zertifikat vom Server auf dem Client installieren, da gibts Anleitungen dazu.

EDIT: Nachtrag, evtl hab ich deine Frage missverstanden. Generell fuer Verbindungsaufbau: Einfach die externe IP vom Server (www.whatismyip.com) auf der Remote-Desktop-App eingeben.
 
willst du den port nutzen, ist er offen. hat aber nichts mit sicherheit zu tun . hier gehts eher um die zertifikate!
 
Wenn du dich das erste mal mit deinem Server verbindest wird dir das Zertifikat angezeigt. Da kannst du dann einen Haken setzen um diesem Computer immer zu vertrauen. Das wars auch schon.

Solltest du dich irgendwann mal verbinden und diese Frage kommt wieder müssen allerdings die Alarmglocken angehen, dann könnte es sein das jemand zwischen dir und dem Server sitzt und das Zertifikat ausgetauscht hat um die Verschlüsselung zu knacken.
 
Cool Danke,

Die erste Antwort von AlexandeKappner hat meine frage beantwortet.

Ich werde mal versuchen so ein Zertifikat zu erstellen.

MfG
 
Nur damit ich das richtig verstehe: Du betreibst einen Server im offenen WWW und musst erst "versuchen so ein Zertifikat" zu erstellen?
Dir scheint es an Grundlagen zu mangeln, das ist gefährlich.
Server wie deine, die von nicht sonderlich erfahrenen Admins betrieben werden, sind die Top-Ziele von Botnetzbetreibern, Virenschleudern, Spam- Verteilern...

Ich möchte dich wirklich nicht persönlich angreifen, würde dir aber dringend nahe legen, dich mit den Basics zu beschäftigen. Sonst bist du deinen Server schnell los und wir haben noch einen Server in einem Botnet, der dann andere angreift...
 
Nein ich fühle mich nicht angegriffen ^^

Ja mein Server ist schon vom Netz, ich arbeite solange Zuhause an dem.
(Mein Ziel ist es ja nur zu lernen wie das ganze funktioniert, damit nicht sowas passiert was du geschrieben hast.)

Ich werde nun schauen dass ich einen VPN Tunnel aufbaue ins Heímnetzwerk, und somit einen Remotezugriff habe.
Oder ich richte ein Remotedesktop-Gatewayserver ein dann kann ich auch direkt von der APP auf meinem Tablet auf den Server zugreifen.

Ist das Okay?
 
Zuletzt bearbeitet:
Beim VPN kann man auch einiges falsch machen ;)
Eventuell ist es für dich einfacher, deine Daten in die Cloud zu verlagern, um lokale Apps zu nutzen?

​MfG.
 
Ich habe mich für Den Gatewayserver entschieden.
Über serverrollen den Remotedesktop Gatewayserver installiert und alles eingerichtet.
Zugriff hat jetzt nur der Admin (Ich), und die Ports die ich für RDP freigegeben habe habe ich wider geschlossen.

Es läuft alles über den Port 443 und dieser ist gefiltert.:)

Nun müsste alles sicher sein.
Gibt es sonst noch sahen die ich beachten müsste?
 
Eine Paketfilterung verhindert das Testpakete den port erreichen...

Aber mittlerweile kann ich nicht mehr per RDP zugreifen...
Bin aber am Problem dran ich glaube das hägt sogar mit der Paketfilterung zusammen.
 
Wenn du den Port 443 irgendwo blockst kommst du auch nicht mehr ran. Das gibt keinen Sinn.

Ob du jetzt RDP direkt über 3389 oder über das Gateway und 443 zugänglich machst spielt überhaupt keine Rolle. Wichtig ist das du dein Zertifikat kennst und vor allem erkennen kannst wenn es ausgetauscht wurde. Ansonsten ist die Geschichte schon sicher genug.
 
Das wurde mir heute gesagt, dass ein Paket-filter zur Remotesicherheit in Bezug auf unbefugten Zugriff was beiträgt.
Es hat sich aber herausgestellt das dieser mir den Remotezugriff verweigert hat.
Ergänzung ()

@Masamune2

Sorry habe dein Beitrag vor dem Abschicken der letzten Nachricht nicht gelesen, wollt nur schreiben dass dein Beitrag mir geholfen hat.

MfG
 
Nochmal der Hinweis: Arbeite dich auf einer Umgebung ein, die NICHT von aussen erreichbar ist.
Lies heise.de etc.

​MfG.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Corin Corvus
Coturn - Call zwischen lokal und Remote. Gibt es hier eine Lösung?
Antworten
13
Aufrufe
714
nutrix
N
K
Remote Desktop Verbindung - nach beenden der Verbindung wird der Computer abgemeldet
3 4 5
Antworten
80
Aufrufe
2.288
A1MSTAR_
A
T
Remote Desktop Verbindung auf eine Linux Mint VM auf Proxmox
Antworten
8
Aufrufe
2.137
omavoss
O
___JKing___
  • Gesperrt
Linux Merkwürdige Server Verbindung Datacamp & extra Routersicherheit
2
Antworten
26
Aufrufe
1.383
aki
aki
DJMadMax
Allgemeine Frage zum Traffic Routing bei VPN-Verbindungen
2
Antworten
27
Aufrufe
1.312
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz