Jump to content

RPD ausschließlich via VPN


Direkt zur Lösung Gelöst von 4zap,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

In der Windows Firewall in die Eigenschaften der eingehenden RDP-Regel und dort im Bereich. Hier kannst Du verschiedene IP-Adressbereiche angeben. Aber macht das über Sinn? Weshalb willst Du RDP nur auf VPN einschränken? Das nicht einzuschränken könnte dir sicherlich mal den Hintern retten. ;)

bearbeitet von Sunny61
Link zu diesem Kommentar
vor 1 Minute schrieb tesso:

Der RDP Port ist 3389.

 

wenn du einen Fehler machst kommst du evtl. nicht mehr auf den Server.  Also schau vorher nach einem alternativen Zugang. 

 

wenn ich den RDP Port Schließe komme ich doch nicht mehr per VPN RDP drauf, oder seh ich das falsch

vor 1 Minute schrieb Sunny61:

In der Windows Firewall in die Eigenschaften der eingehenden RDP-Regel und dort im Bereich. Hier kannst Du verschiedene IP-Adressbereiche angeben. Aber macht das über Sinn? Weshalb willst Du RDP nur auf VPN einschränken? Das nicht einzuschränken könnte dir sicherlich mal den Hintern retten. ;)

ich würde gerne den Zugang per RDP sicherer machen, deswegen dachte ich daran diesen ausschließlich per VPN herzustellen

Link zu diesem Kommentar

Es ist ein legitimes Anliegen Server, die Infrastrukturaufgaben übernehmen und ggf. keine Frontend-Server sind, nur per VPN zu erreichen.

Bei Azure nutzen Organisationen u.a. ebenfalls Mittel wie ExpressRoute und VPN Techniken, um das zu erreichen.

 

Daher: Bitte zurück zum Thema.

 

@Fishingman hilfreich wäre es, wenn Du uns ein wenig mehr über Aufgabe und Hosting der Maschine(n) erzählst

 

Link zu diesem Kommentar
vor 1 Stunde schrieb Fishingman:

gehostet ist die maschine bei 1&1 als Cloud Server. Auf diesem Server läuft eine Verwaltungssoftware mit Firebird Datenbank. Es sollen 3 Nutzer mit „Homeoffice“ auf den Server zugreifen könnne

Dann hoffe ich das auf der Maschine auch RDS mit Lizenzserver usw. aktiviert ist und du auch 3 User-CAL und 3 RDS-CAL bestellt hast.

Die Server-Lizenz kommt auch von 1und1?

Ansonsten kein großes Hexenwerk, wenn man das schon mal gemacht hat.

Es gibt diverse Möglichkeiten, sich per VPN zu verbinden.

Eigentlich stellt 1und1 einiges zur Verfügung, mal gefragt? :-)

Link zu diesem Kommentar
  • Beste Lösung

OpenVpn auf den Rechnern installieren und dann nach Anleitung vorgehen - https://www.ionos.de/hilfe/server-cloud-infrastructure/cloud-panel/vpn/uebersicht-vpn/ - RDP dann über den Intranet Tunnel.

 

In der Server Firewall machst du den Endpunkt port 3389 zur Wan Seite einfach dicht. RDP auf public ist eh keine gute Idee. Wenn man mal ins Eventlog schaut unter Sicherheit findet man dort häufig versuchte Brute-Force/Wörterbuchattacken.

Link zu diesem Kommentar
  • 2 Wochen später...
Am 7.5.2019 um 09:10 schrieb 4zap:

OpenVpn auf den Rechnern installieren und dann nach Anleitung vorgehen - https://www.ionos.de/hilfe/server-cloud-infrastructure/cloud-panel/vpn/uebersicht-vpn/ - RDP dann über den Intranet Tunnel.

 

In der Server Firewall machst du den Endpunkt port 3389 zur Wan Seite einfach dicht. RDP auf public ist eh keine gute Idee. Wenn man mal ins Eventlog schaut unter Sicherheit findet man dort häufig versuchte Brute-Force/Wörterbuchattacken.

Danke ,

so hat es geklappt!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...