RDP Hardening

[Vyger]

Hallo Habo-Community,


Ich habe ein Windows 7 Professional und würde gerne den RDP-Port als Wartungszugang nach außen(Internet) öffnen.
Jetzt beherrscht meine Firewall leider kein Port-Nat und außen errät man leicht das der Port 3389 für RDP steht.

Gibt es Einstellungen die man in einem solchen Szenario setzen sollte?

Prinzipiell habe ich schon das getan:

Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird(höhere Sicherheit)

Bedeutet ein WinXP kann sich nicht Verbinden, da RDP zu alt für Netzwerkebenen Authentifizierung

Bin offen für sonstige Vorschläge das noch sicherer zu machen(gerne auch Linux Shell gedöns für mein Linux NAS um davon den Port per upnp zu öffnen).

 

[Deax]

Du könntest den Port für RDP an deinem Rechner ändern.

Das machst in der Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

 

[Vyger]

Super

Noch mehr ideen?

 

[Chromatin]

In meiner Firma haben die Kollegen, die auch Zugriff von zuhause haben einen portablen SSH client. Damit melden die sich an unserer OpenBSD Firewall an und werden dann durchgelassen zum Terminalserver. In dem Zuge koennte man sogar noch VPN ueber OpenSSH nutzen.


Unter BSDs pf nennt sich das Authpf.

In der Linuxwelt gibts ein aehnliches, recht wirres konzept, welches sich port-knocking nennt.

 

[mime]

Unter BSDs pf nennt sich das Authpf.

Einen ähnlichen Ansatz unter Linux verfolgt z.B. http://www.nufw.org/.

In der Linuxwelt gibts ein aehnliches, recht wirres konzept, welches sich port-knocking nennt.

Portknocking und Authpf sind Grundverschieden in ihrem Ansatz. Äpfel und Birnen...

Micha