Remote desktop verbindung über vpn nutzbar
.wie kann ich folgendes Vorhaben realisieren: Möchte dass ein entfernter Rechner per Remote Desktop Verbindung bedienbar ist, aber NUR! wenn man davor eine VPN Verbindung mit dem betreffenden Netzwerk hergestellt hat damit die Verbindung dabei dann auch abhör sicher ist?
PS: Wie man eine VPN- + Remote Desktop Verbindung einrichtet ist kein Problem, möchte nur wissen wie ich das einstelle das der entfernet Rechner nur per Remote Desktop Verbindung bedienbar ist wenn man auch eine VPN Verbindung mit dem betreffenden Netzwerk hergestellt hat.
13 Antworten zur Frage
Videos zum Thema
YouTube Videos
Remote Desktop Verbindung nur über VPN Verbindung nutzbar.
Das geht nicht. Die VPN geht bis zum Router, oder sogar durch den Router bis zum PC. Aber der RDP-Server auf dem PC hört trotzdem auf ALLES, was über Port 3389 reinkommt. Wenn also der Benutzer erlaubt ist darf er auch drauf.
Ich würde UltraVNC nutzen. Für ganz Paranoide lässt sich sogar 2048 bit Verschlüsselung einstellen.
Dann ist es doch so wie ich es mir gedacht habe. Aber im Prinzip ist es ja eigentlich egal weil sowieso nur ich den Rechner per RMD bediene, und ich muss dann einfach davor eine VPN Verbindung mit dem betreffenden Rechner herstellen und dann erst die RMD Verbindung nutzen, dann ist es normal auch sicher oder? Bzw. dann müsste ja auch die RMD Verbindung über die VPN Verbindung gehen oder?
Wenn du keinen PC im lokalen Netz stehen hast - also im selben IP Bereich - bist du sicher.
Sorry, aber des kapier ich jetzt nicht. was würde das ausmachen ob da ein Rechnet steht oder nicht?
Weil es deinem PC egal ist, wer über Port 3389 reinkommt. Lokales Netzwerk ist daher das einzige Problem, da ich davon ausgehe, dass dein Router nur den VPN Port durchlässt.
Achso, du meinst dass die Angriffe dann aus dem lokalen Netzwerk kommen?
Besser gesagt: ".NUR aus dem lokalen Netzwerk kommen können.
Ah okay gut, aber an dem soll es nicht liegen da sich der gewisse Benutzer ja dann selbst schaden würde. Weißt du zufällig noch wie das obbige Mitglied das meint mit "Die Benutzerrechte bzw. Systemrichtlinien entsprechend setzen"?
Dazu müsste ich erstmal wissen, ob das eine Arbeitsgruppe oder Domäne ist.
Wenn jemand ein Konto kennt, das auf dem Ziel-PC existiert, kann er zugreifen.
Also Benutzername u. Passwort.
Geht das nicht nur wenn der betreffende Benutzer auch in der Liste für VPN Verbindung ist?
Da bin ich mir nicht sicher, probiers einfach mal aus.
Nein, geht nicht. Wär ja eigentlich auch schwachsinnig extra die Benutzer in eine Liste auf zu nehmen die für die VPN Verbindung bestimmt sind, und nahher hat sowieso jeder Benutzer Zugriff.
Hilft dir das evtl.:
How to limit Remote Desktop Connection connections to a specific network interface in Windows XP
?
Mit Teamviewer könntest du alternativ auch eine Verbindung herstellen die nach meinen Erkenntnissen Sicher ist.
RDP ist davon mal abgesehen aber auch ohne VPN schon verschlüsselt.
Remote Desktop Protocol – Wikipedia
"Jede RDP-Version benutzt den RC4-Chiffrieralgorithmus, der für die Verschlüsselung von Datenströmen in Netzwerken konzipiert ist. Unter Windows 2000 kann ein Administrator zwischen einer Schlüssellänge von 56 oder 128 Bit auswählen. Die Verschlüsselung ist normalerweise bidirektional. Wird die Verschlüsselung auf die niedrigste Sicherheitsstufe gesetzt, so wird nur der Verkehr vom Client zum Server verschlüsselt, um zumindest empfindliche Daten wie z. B. Passwörter zu schützen. In der Standardeinstellung werden beide Richtungen mit einem Schlüssel von 56 Bit Länge verschlüsselt. 128-Bit-Verschlüsselung kann erst nach der Installation des Windows 2000 High Encryption Pack eingestellt werden."
und weiter:
"Auf Grund einer Designschwäche dieses Protokolls in Versionen vor 5.2 ist es möglich, dass Mitarbeiter in einem Netzwerk via ARP-Spoofing an sensible Daten gelangen. Allerdings besteht die Möglichkeit, RDP-Verbindungen mittels Transport Layer Security zusätzlich abzusichern, womit eine sichere Authentifizierung gewährleistet ist.