Remote Desktop netzlaufwerk

[Sibbi123]

Hallo,

Ich hoffe dass ich hier richtig bin. Wir haben folgendes Problem.
Wir haben einen Online-Server gemietet(Hoster nenne Ichgefühl mal nicht?) über den wir uns mittels remote-desktop einloggen können.
Es öffnet sich das Fenster wo ich auf denn server wie auf einem Windowscomputer arbeiten kann, d.h. den desktop sehe und alles machen kann.
Auf diesem Server haben wir ein edv-Programm installiert.
Nun zum Problem:
Auf meinem windows 10pro Rechner verbinde ich mich mit dem Server über remote desktop und wähle bei den Einstellungen aus dass er die Festplatte des Servers auf meinem Rechner als Netzlaufwerk anzeigen soll. Das funktioniert auch alles prima.
Bei meinem Kollegen, Laptop, auch Windows 10 pro führt er exakt die selben Schritte aus, jedoch werden die Netzlaufwerke (also Computer server C und D nicht angezeigt.
Hat jemand eine Idee woran das liegen kann?
Antivir beim kollegen ist avast, auch wenn es ausgeschaltet, zusamme mit der windows firewall ist, klappts nicht.

Hat jemand eine Idee was falsch läuft?

Liebe grüsse,
Sibbi

 

[h00bi]

Beim Verbinden per RDP kann man einstellen ob lokale Ressourcen verwendbar sein sollen. Das hast du ja schon entdeckt. Einfach mal die Einstellungen der RDP Verbindung anpassen.
Wenn ihr nur einen Link vom Anbieter anklickt, dann sollte der Kollege die RDP Verbinung händisch einrichten.

 

[Sibbi123]

Hey,
Danke für deine Antwort.
Die Einstellungen haben wir schon zig-mal durchforstet, alles an- und angeklickt. Da passiert nichts.
Was meinst du mit wenn wir nur einen Link anklicken?
Wie kann ich das Netzwerk händisch hinzufügen? Über den computernamen vom Server hat ernüchternd geklappt..

 

[Sibbi123]

Push! 😇 Irgendjemand eine Idee woran es liegt?

 

[shavenne]

Versteh ich das richtig, dass wir hier über einen 'Firmenserver' reden, der von außen per RDP erreichbar sein soll (also vom kompletten Internet aus) und dann auch noch mit Dateifreigabe etc.? Uff, die Risiken sind euch hoffentlich bekannt, sodass ihr entsprechende Maßnahmen einleitet?! Sonst wäre das sehr grob fahrlässig..

 

[Sibbi123]

Ääähm, ja, theoretisch verstehst du das Richtig! Der Server ist bei einem recht bekannten Webhoster gemietet, der Plan war, da wir am Anfang noch kein gemeinsames Büro haben, alles über den Online-Server laufen zu lassen, sodass wir jeder von zu Hause aus drauf zugreifen können. Ist das eine blöde Idee?
Ich dachte dass das Sicher ist?
Falls nicht lasse ich mich gern eines besseren belehren, ich bin leider kein Experte!

 

[h00bi]

Ich dachte dass das Sicher ist?

Dazu gibts verschiedene Ansichten.
Der RDP Traffic ist verschlüsselt, die Verbindung läuft i.d.R. in einem https Tunnel (seit 2008R2)
https://www.security-insider.de/server-zugriff-auf-basis-von-rdp-und-https-a-353172/
Gesichert ist das ganze per Benutzername und Passwort.

Es gibt nun aber Leute die halten das für unsicher weil der Server ohne VPN direkt erreichbar ist. Das ist aber jeder Webserver und jeder Emailserver auch.....
Wichtig ist hier nur dass ihr nicht aus fremden, öffentlichen oder gar unverschlüsselten WLANs aus arbeitet, denn dabei könnte man dann ohne VPN Tunnel Daten abgreifen.
Solange das jeder von zuhause aus bzw. aus einer kontrollierten Umgebung heraus macht ist das vertretbar.

Zudem könnte dein Login gephisht werden, wenn einer von euch unklug genug ist auf sowas reinzufallen, da es nur einen Sicherheitslayer gibt. Aber auch das kann dir bei allem passieren was nur einen login braucht.

 

[Sibbi123]

Hey h00bi,

danke für deine Erklärung, ich denke das sollte für unsere Zwecke dann reichen.

Leider habe ich nach wie vor das Problem dass ich die Laufwerke nicht auf meinem PC angezeigt bekomme.
Auf dem Server werden fröhlich von jedem Rechner der sich einloggt die Laufwerke angezeigt, ich würde sie aber eben gerne auf dem Client-PC einbinden, damit ich dort mit den Daten arbeiten kann.
Hat keiner eine Idee wie das funktionieren könne bzw. warum es nicht funktioniert?

LG

 

[h00bi]

Hier mal ein Beispiel wo VPN zusätzliche Sicherheit bringen würde:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0609

Spoiler

A remote code execution vulnerability exists in Windows Remote Desktop Gateway (RD Gateway) when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests. This vulnerability is pre-authentication and requires no user interaction. An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

To exploit this vulnerability, an attacker would need to send a specially crafted request to the target systems RD Gateway via RDP.

The update addresses the vulnerability by correcting how RD Gateway handles connection requests.

Wer seinen Server aber aktuell hält hat hier wenig zu befürchten.