ComputerBase Menü
Aktuelles

RDP Port auf Windows Server 2003 geändert und ausgesperrt

V

V1gor

Cadet 4th Year
Registriert
Dez. 2010
Beiträge
69
Hi

ich habe nach Anleitung und mit Bedacht den RDP auf meinem Server geändert.

Nach dem geplanten Neustart funktioniert zwar meine Website wieder, jedoch kann ich per RDV nicht mehr auf meinen Server zugreifen. Weder ohne noch mit Angabe des neuen (oder auch alten) Ports.

Telnet Check bringt keine Verbindung, egal ob auf dem Standard Port 3389 oder dem Neuen.

Was kann ich machen, um wieder darauf zuzugreifen? Firewall wurde richtig nach Windowsanleitung eingestellt....
 
Dich lokal anmelden und den Port wieder zurückändern oder schauen, warum es nicht funktioniert.
 
also gibt es keine andere Möglichkeit als eine lokale Anmeldung? Der Server steht nämlich nicht vor Ort...
 
Per RDP auf jeden Fall nicht. VNC or Teamviewer falls sowas läuft oder direkt Remote Access Karten von den Server Hersteller.
 
Per RDP geht auch weiterhin!

Geh mal auf ausführen auf einem Client, von dem Du dich connecten möchtest.

Dann dort eingeben:

MSTSC

Es erscheint die Remotekonsole, an der Du die IP des Servers eingibts, alternativ bei funktionierendem DNS auch den Namen des Servers, gefolgt von einem Doppelpunkt und dann der "mit Bedacht" geänderten Portnummer.

Beispiel:

192.168.1.10:4567

Evola, Du kannst Dich einloggen:)
 
nur leider ist genau das die Funktion, welche nicht mehr funktioniert...
 
Lass uns doch mal an der Anleitung mit Bedacht teil haben bitte...;-)
Ergänzung ()

Und ich würde fast wetten, das danach die Firewallregeln nicht entsprechend angepasst wurden...?
 
ja, inklusive Test von einer bei Google zu findenden Website für Port-Tests
 
Ist der Port auf dem Client ebenfalls angepasst worden? Oder hängt eventuell noch ne Fritzbox dazwischen oder sonstige Gerätschaften mit integrierter FW, die ebenfalls angepasst werden müssten?
 
Du kannst den Registry Key ja auch wieder über Remote Registry ändern und den Server remote neustarten. Dann sollte es ja auch wieder gehen.
 
Sollte Remote Registry möglich sein, würde ich sehr davon abraten, sich weiterhin mit Servern zu beschäftigen und anraten, sich stattdessen eher auf das Bachblüten auspendeln zu spezialisieren!!
 
Folgendes funktioniert nur mit "Remoteverwaltungsausnahmen aktiviert":

Start -> Ausführen -> mmc.exe
-> Datei -> Snap-In hinzufügen -> Gruppenrichtlinienobjekte -> Durchsuchen -> Anderer Computer -> Server Name eingeben -> OK -> Fertigstellen -> OK
Zum Vergrößern anklicken....

Entweder zum Anpassen der Firewall:
-> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows-Firewall -> Regeln anpassen
Zum Vergrößern anklicken....

Oder zum Deaktivieren der Firewall in der gesamten Domäne:
-> Computerkonfiguration -> Admin Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil -> Alle Netzwerkverbindungen schützen -> Deaktivieren -> OK
Zum Vergrößern anklicken....

Auf Client gpupdate /force ausführen.

Per RDP erneut versuchen zu connecten. Wenn funktioniert, dann schleunigst Ausnahmen zu Firewall hinzufügen und wieder aktivieren.


So oder ähnlich müsste eins von beiden klappen. Genau kann ich es dir jetzt nicht sagen. Einfach probieren.
 
Und? Ist doch eine andere Möglichkeit als sich lokal am Server anzumelden oder nicht?
 
Beschäftige dich vor solchen Aussagen doch einfach mal mit Netzwerken und Firewalls im speziellen;-). Dann überdenkst du deine Aussagen vielleicht noch einmal von ganz allein, denn der Platz und die Zeit reichen hier nicht aus, dir 40 Jahre Netzwerk- und Securityerfahrungen innerhalb dieser Parameter rüber zu beamen!
 
Reden wir hier von einem Server der im Internet steht oder geht es hier um einen Server in einem privaten Netzwerk (z.B. Firmennetzwerk)?
Falls es ein Server im Internet ist:
Greifst du per RDP über das Internet auf den Server zu oder ist nur der Webserver aus dem Internet zu erreichen und du verbindest dich mit VPN ins Netzwerk des Servers und greifst dann per RDP darauf zu?
Server Mitglied einer Domäne? Domänen-Adminaccount vorhanden?

@Knusperfloete
Sei mal nicht so überheblich. ;)
Du hast keine Ahnung wie die Topologie beim TE ist, ganz einfach weil er es nicht gesagt hat.
Die Möglichkeit von ekin06 ist je nach Topologie durchaus möglich, man muss dazu aber erstmal nachfragen wie den die Topologie ist.
In einfachen Firmennetzwerken ist es mit einem entsprechenden Admin kein Problem aus der Ferne (innerhalb des Firmennetzes) die Remoteregistry über CMD zu starten und anschließend die Keys zu ändern.
Und das muss dann keineswegs unsicher sein, man muss es nur sauber implementieren.
Ich gebe zu das ich da jetzt nicht an einer GPO rumgemacht hätte sondern es direkt in der Registry geändert hätte.
Aber wie gesagt, alles eine Sache der Topologie und dazu soll der TE jetzt erstmal etwas sagen bevor wir hier irgendwelche Behauptungen aufstellen.
 
Zuletzt bearbeitet:
@Knusperfloete
Ich habe keinen Plan was du von mir willst? Konkretisiere doch mal deine Aussage, damit ich vielleicht wirklich noch einmal darüber nachdenken kann? Kann ja sein das ich was falsch verstanden habe oder an irgendetwas nicht gedacht habe. Der TE hat ja, wie Fr4g3r sagt, auch nicht grad viele Angaben von den Gegebenheiten vor Ort preisgegeben. Also alles was ich von dir hier bisher als Lösungsvorschlag gehört habe, ist sich per RDP über einen alternativen Port zu verbinden. Das spricht natürlich für deine 40 Jahre Erfahrung. Alle anderen Antworten hast du aber nur negativ kommentiert, ohne genau zu erläutern warum, weshalb, wieso... Zeig uns doch einfach mal das DU es kannst anstatt immer nur zu daherzureden?

@Fr4g3r
Danke. Ich habe das ja schon mal erfolgreich durchgeführt, nachdem ich mich nach Aktivierung der Windows-Firewall vom DC ausgesperrt hatte. Aber da war der Server natürlich vor Ort im Netzwerk, weshalb ich auch die 50m in den Serverraum hätte gehen können - mir ging es aber darum es mal auszuprobieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Port/ Verbindungsprobleme Minecraft Server
2
Antworten
30
Aufrufe
1.312
DerRatsuchende
D
A
RDP Server im Internet nur via Fritzbox mit dynamischer IP erreichbar machen?
2
Antworten
22
Aufrufe
2.701
Helge01
Helge01
K
OpenWRT mit Wireguard Client und Server hinter FritzBox
Antworten
10
Aufrufe
1.368
Kratzlos
K
A
Sichere Window Server RDP Verbindung per VPN
Antworten
3
Aufrufe
2.012
till69
T
L
  • Frage
Probleme bei Portforwarding für einen Minecraft Server
Antworten
14
Aufrufe
2.854
NatokWa
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz