Hackerboard WikiHaboBlog

[HaBo]

 
Windows 7 Hilfe, Tipps, Fragen und Probleme zu Windows 7

RDP Hardening

Diskussion: RDP Hardening im Forum Windows 7, in der Kategorie Windows; Hallo Habo-Community, Ich habe ein Windows 7 Professional und würde gerne den RDP-Port als Wartungszugang nach außen(Internet) öffnen. Jetzt beherrscht ...
Antwort
Themen-Optionen Ansicht
   
Alt 13.08.10, 16:22   #1 (permalink)
 
Benutzerbild von Vyger
 
Registriert seit: 04.12.03
Vyger Leistung: Z3
Likes: 5
Standard RDP Hardening


Hallo Habo-Community,


Ich habe ein Windows 7 Professional und würde gerne den RDP-Port als Wartungszugang nach außen(Internet) öffnen.
Jetzt beherrscht meine Firewall leider kein Port-Nat und außen errät man leicht das der Port 3389 für RDP steht.

Gibt es Einstellungen die man in einem solchen Szenario setzen sollte?

Prinzipiell habe ich schon das getan:

Zitat:
Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird(höhere Sicherheit)
Bedeutet ein WinXP kann sich nicht Verbinden, da RDP zu alt für Netzwerkebenen Authentifizierung

Bin offen für sonstige Vorschläge das noch sicherer zu machen(gerne auch Linux Shell gedöns für mein Linux NAS um davon den Port per upnp zu öffnen).
Vyger ist offline   Mit Zitat antworten
Alt 13.08.10, 17:08   #2 (permalink)
 
Registriert seit: 21.06.10
Deax Leistung: Facit NTK
Likes: 0
Standard
Du könntest den Port für RDP an deinem Rechner ändern.

Das machst in der Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\TerminalServer\WinStations\RDP-Tcp\PortNumber
Deax ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 13.08.10, 21:47   #3 (permalink)
Themenstarter
 
Benutzerbild von Vyger
 
Registriert seit: 04.12.03
Vyger Leistung: Z3
Likes: 5
Standard
Super

Noch mehr ideen?
Vyger ist offline   Mit Zitat antworten
Alt 16.08.10, 13:57   #4 (permalink)
Moderator
 
Registriert seit: 30.06.08
Chromatin Leistung: K 6-3Chromatin Leistung: K 6-3Chromatin Leistung: K 6-3
Likes: 167
Standard
In meiner Firma haben die Kollegen, die auch Zugriff von zuhause haben einen portablen SSH client. Damit melden die sich an unserer OpenBSD Firewall an und werden dann durchgelassen zum Terminalserver. In dem Zuge koennte man sogar noch VPN ueber OpenSSH nutzen.


Unter BSDs pf nennt sich das Authpf.

In der Linuxwelt gibts ein aehnliches, recht wirres konzept, welches sich port-knocking nennt.
__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/
Chromatin ist offline   Mit Zitat antworten
Alt 16.08.10, 15:49   #5 (permalink)
 
Registriert seit: 12.08.10
mime Leistung: 8086mime Leistung: 8086
Likes: 22
Standard
Zitat:
Zitat von Chromatin Beitrag anzeigen

Unter BSDs pf nennt sich das Authpf.
Einen ähnlichen Ansatz unter Linux verfolgt z.B. http://www.nufw.org/.

Zitat:
In der Linuxwelt gibts ein aehnliches, recht wirres konzept, welches sich port-knocking nennt.
Portknocking und Authpf sind Grundverschieden in ihrem Ansatz. Äpfel und Birnen...

Micha
__________________
http://www.openvas.org
mime ist offline   Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Operating Systems » Windows » Windows 7 » RDP Hardening
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61