Jump to content
Dirk-HH-83

gibt es verantwortbares RDP zum WTS nach extern? RDP erlauben in der Hardware Firewall jedoch nur für eine vertrauenswürdige IP Adresse etc.

Recommended Posts

Hallo, 

 

eine 5 Mann Aussenstelle mit fester öffentliche IP soll mit RDP auf den Terminalsever im Hauptquartier.

Probleme:

Es ist hinderlich in der Aussenstelle ein VPN Router für VPN Tunnel zu platzieren weil:   
Vorort-Admin, unbekannt und spricht schlechtes englisch, 5000 KM entfernt,  darf nicht unbedingt 1000€ Vorortservice durch fremden lokalen Lieferanten, Aussenstellen-Router-Login, Netzwerkaufbau unbekannt

Es scheint jedoch ein normales einzelnes Firmenbüro zu sein. Kein Campus o.ä.

 

Wechsel auf Remotedesktop Gateway über ssl/443 könnte ein Lösungsweg sein oder Client-less-vpn über Browser als Lösung.  Beides kostet mehr als 600€ würde ich mal behaupten.

 

Daher die Frage ob jemand eine Empfehlung für verantwortungsvolles "RDP nach extern öffnen hätte" hätte.   

 

In der Hauptquartier-Hardware Firewall wäre ja:    "vertrauenswürdige feste IP Adresse der 5 Mann Aussenstelle eingehend für direktes RDP zum Terminalserver erlauben.

Vielleicht ist dies auch ein Lösungsweg:

secure rdp over internet  (da sind dann z.B. die Registry Settings um Bruteforce nur zur vollen Stunde zu erlauben etc...)

oder  bei ALADIN nach Multifaktor-Auth für Windows Terminalserver suchen...

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...