Jump to content
Sign in to follow this  
Alt+F4

Windows 2003 Server - Remote

Recommended Posts

HAllo,

 

ich habe einen Win2003 Strd. Server im öffentlichen Netz stehen und würde diesen gerne Remote administrieren, doch mit dem RPC-schwachstellen in Port 135, 139,445 weisen mir bei dieser

Idee erhebliche Fragen auf. Wie würdet ihr einen Remotezugriff OHNE FW durchführen ?

 

Danke

Share this post


Link to post

Du kannst den Remotezugriff mit IPSEC verschlüsseln. Dann läuft die ganze Kommunikation nur noch über Port 51.

 

 

cu

blub

Share this post


Link to post

Du brauchst keine FW. Alles, was du für IPSEC brauchst, ist ab Win2000 (Client und Server) mit dabei.

Wenn du in einer Domäne bist, kannst du IPSEC über Domain-GPOs eindrehen, ansonsten auch lokal. Schau in deiner mmc mal nach ipsec.

Wenn du sowohl auf deinem Client und deinem Server einen "preshared key" eingibst, hast du ganz schnell und einfach eine sehr sichere Verbindung.

 

Open SSH hab ich noch nicht verwendet

 

cu

blub

Share this post


Link to post

Oki, gehen wir mal weiter.

 

Ich habe mir gerade selbst einen schlüssel generiert und in meiner MMC eingetragen. Nun möchte ich aber via meinem Terminalclient auf den Server zugreifen. Wo gebe ich den Schlüssel ein bzw. wo kann ich mich zertifizieren ?

Share this post


Link to post

Irgendwie bekomme ich das hier nicht hin. Okay, nochmal von Vorn.

 

Ich habe einen Win-2003 Srv. Strd. - dieser steht im öffentlichen Netz und soll vergewartet werden. Nun die Frage - wie ???

 

- OpenSSH

- IPSEC

 

mit beidem habe ich mich noch nicht auseinandergesetzt.

Hat einer von euch gute How-To-Do´s wie ich einen IPSEC Verbindung aufbauen kann ???

 

Wäre über jede Hilfe sehr dankbar !

Share this post


Link to post

Was du wohl brauchst, wenn du es mit IPSEc machen willst, ist eine VPN-Verbindung. Die geht auch mit PPTP, anstatt L2TP mit IPSec), hieße, du brauchst keine Zertifikate.

 

Die Onlinehilfe führt hier auch schon viel weiter, und irgendwo auf der MS-Homepage gibt es Ste-by-Step Anleitungen für das Einrichten eines VPN unter Windows 2000. Ist aber im Prinzip bei W2k3 bis auf zwei oder drei Clicks nicht anders.

 

 

grizzly999

Share this post


Link to post

Alles klar. Die VPN-Verbindung zum Server steht und ich kann mich auch anmelden - doch was nun ? Ich habe in den Verbindungseinstellungen zwar einen laufenenden VPN Client, doch wie bekomme ich nun den Desktop des Servers bei mir zu "gesicht" ???

Share this post


Link to post

Auf dem Server den Remotedesktop aktivieren (Eigenschaften Arbeitsplatz/Remote) und auf dem Client die Remotedesktopverbindung benutzen. XP hat die schon inclusive, für die anderen OS kann man die vom Server runter (Windows\system32\clients\tsclient) installieren.

 

Anm. Geht auch mit dem normalen Terminalclient, der Client von 2003 ist aber besser.

 

grizzly999

Share this post


Link to post

Also die Ports bleiben auch bei einer VPN-Verbindung von außen her erreichbar. Ich würde generell kein Server mit einer öffentliche IP ohne FW in Betrieb nehmen! Mindestens ist ein DSL-Router oder dergleichen davor geschaltet.

Share this post


Link to post

Davon bin ich mal ausgegangen, dass der Rechner irgendwie geschützt ist.

Wenn nicht, und man hat keine Firewall, dann setzt man halt mit der Basisfirewall Filter für VPN.

Noch besser ist freilich aber was Professionelleres.

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...