[Server 2016] Woran erkenne ich RDP SSl/TLS

Hallo Leute,

ich habe mir mal einen Server 2016 aufgesetzt und den Server auch als Gateway eingerichtet. Ein eigenes Zertifikat habe ich mir dann dazu erstellt und die Verbindung kommt auch zustande und ich kann auf dem Server arbeiten.
Beim Verbindungsaufbau kommt auch eine Zertifikatsmeldung (da selbst unterzeichnet).

Nun meine Frage: wo sehe ich, ob wirklich SSL verwendet wird?
Laut der Seite von Microsoft soll dafür der Port 443 verwendet werden doch wenn ich im taskmanager mal den Ressourcenmonitor öffne und den Reiter "Netzwerk" auswähle, steht dort als verwendeten Port weiterhin 3389.

Wieso? Oder ist das korrekt so? Oder kann ich das auf Serverseite sehen, wie die User verbunden sind?

TCP/UDP 3389 ist der Standardport für RDP. 443 wird für HTTPS verwendet.
RDP ist Standardmäßig verschlüsselt. Schon die übliche Lektüre wie z.B. TechNet konsultiert?

Der Port sagt erst mal nichts über das Protokoll...443 ist eben wie geschreiben wurde der Standardport für TLS/SSL verschlüsselte HTTP Verbindungen, der RDP Standardport ist 3389

Du kannst auf folgende weisen prüfen ob TLS verwendet wird
- Netzwerktraffic mitschneiden und auswerden

Logging für Schannel aktivieren und im Eventlog nachschauen was ausgehandelt wurde:
-> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel]
"EventLogging" = DWORD:00000004
-> Event ID 36880 im Systemlog

RDP läuft auf Port 3389 und ist so und so verschlüsselt....Die Art der Verschlüsselung (TLS oder eine RDP properitäre Verschlüsselung) kann in der RDP SItzungssammlung festgelegt werden.

Port 443 wird nur für den RDP "Web Access" verwendet, was eine eigene Rolle ist.
Für den "klassichen" Terminalserver wird diese nicht benötigt. Ich hab auch noch nie ein SSL Zert. dafür erstellt.

Der Terminalserver wird ja hoffentlich nicht öffentlich erreichbar sein..bzw. wenn dann nur via VPN Tunnel..