Logo faq-o-matic.net
Logo faq-o-matic.net

RDP absichern – aber wie?

20 Aug 2008
von veröffentlicht am20. August 2008, 20:44 Uhr Kurzlink http://faq-o-matic.net/?p=885 Zitatlink
Kategorie Kategorie: Administration, Sicherheit, Terminal Server   Translate with Microsoft Translator Translate EN
Zuletzt aktualisiert: 26. August 2008

Die Remotedesktopverwaltung ist jedem Administrator sicherlich ans Herz gewachsen. Dass durch das Aktivieren der Remotedesktopverbindungen auch User zumindest schon einmal bis zum Logonfenster des Servers kommen, ist hier aber ein kleines Ärgernis bzw. Sicherheitsrisiko. Zumindest wird der eine oder andere User versuchen, ob ihm eine erfolgreiche Anmeldung möglich ist. Man könnte natürlich den Zugriff auf RDP durch entsprechende Firewallregeln schützen. Das ist aber unter gewissen Umständen nicht so einfach möglich.

Ein nützliches Tool, was ich schon länger in meiner Werkzeugkiste habe, ist „2xSecureRDP4“. Mit diesem Tool hat man die Möglichkeit, seine RDP Zugänge besser abzusichern. Der Administrator kann hier die RDP Verbindungen auf Basis der IP-Adresse, der MAC Adresse, des Client Computernamens, der Clientversion oder auch der Tageszeit festmachen. Dadurch ist diese Lösung wesentlich flexibler als das Einrichten von Firewallregeln. Wer es möchte, kann dann auch noch für die einzelnen Filter eigene Popup Meldungen definieren, die dem User dann angezeigt werden, wenn er einen Verbindungsversuch startet, der auf einen Filter passt. Alles in allem ein sehr nützliches Tool, was zudem auch noch Freeware ist und unter Windows Server 2000 und Windows Server 2003 installiert werden kann. Heruntergeladen werden kann es z.B. unter http://www.download25.com/2x-securerdp-for-terminal-services-download.html.

Verwandte Beiträge:

  1. sa-Konto absichern
    Eigentlich ist es seit Jahren bekannt …… aber immer wieder gibt es Probleme damit: Das Passwort des internen SA-Kontos. Dieses...
  2. Absichern der Willkommensmeldung ("HELO") in Exchange
    Eine der häufigsten Schwachstellen in einem Unternehmensnetzwerk ist immer der Mailserver. Leider ist es durch sein Design so, dass der...
  3. Warum kann ein Benutzer Dateien ändern, für die er keine Rechte hat?
    Benutzer können Dateien löschen, auf die sie keinen Zugriff haben. Das ist das, was als Feature (!) dokumentiert ist, sich...
  4. Wie halte ich die ACLs auf meinem Fileserver sauber?
    Wenn man einen oder mehrere Fileserver in Betrieb hat, dann fallen nach einiger Zeit in den ACLs verwaiste Einträge von...
  5. RDP-Neuerungen unter Windows Server 2008
    Für die tägliche Arbeit der Administratoren gehört mittlerweile die RDP-Verbindung zum Standardwerkzeug. Mit dem neuen Windows Server 2008 gibt es...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=885
<<
>>

© 2005-2012 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!