pl001 10 Geschrieben 12. November 2012 Melden Geschrieben 12. November 2012 Hallo, ich habe einen Server 2008 R2 direkt hinter einer Fw stehen und aus dem Internet ist nur TCP443 und TCP80 verfügbar. Nun möchte ich den Server auch aus dem Internet verwalten. Daher meine Frage, ob es möglich ich den RD Verwaltungsmodus (mstsc /admin) auch über den Remotedesktopgateway zurägnlich zu machen? Oder gibt es hierfür eventuell eine bessere Lösung. Ich brauch auf jeden Fall Zugang im RD Verwaltungsmodus. Gruß Peter
Wurzerl 10 Geschrieben 12. November 2012 Melden Geschrieben 12. November 2012 Theoretisch wäre das mit einer NAT-Regel möglich, würde davon aber abraten. Eine VPN-Verbindung zwischen Firewall und Client sollte das mindeste an Sicherheit sein. Dies sollte mit jeder halbwegs guten Firewall mit OpenVPN oder einem produktbasiertem Client möglich sein.
PathFinder 10 Geschrieben 13. November 2012 Melden Geschrieben 13. November 2012 Hallo, wenn du einen RD-Gateway erfolgreich konfiguriert hast, diesen mit einem SSL-Zertifikat abgesichert hast und per mstsc und der Einstellung für den RDG über einen entfernten Client zugreifst, würde ich da kein Problem sehen wollen? Zumal du ja dann auf jeden Rechner der das zulässt in der Domäne zugreifen kannst, egal ob Server oder Client. Wichtig ist halt das die SSL-Kette stimmt und du idealerweise ein offizielles Zertifikat einsetzt. Zu beachten wäre noch das eine feste IP sehr hilfreich ist (A-Rekord beim DNS-Provider), wenn du DynDNS oder sowas einsetzt brauchst du einen CNAME bei deinem DNS-Provider der auf den Dynamischen zeigt. Weil Zertifikate auf DynDNS Adressen eher schwierig sind.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden