Server2008R2 Remote Desktop Konfiguration...

[cybermarkus]

Hallo Leute,
ich greif über RDP auf meinen Server zu. Dies geht ja per dyndns auch übers Internet. Ich wollte mal fragen ob es möglich ist irgendwo einzustellen das man nur mit einen bestimmten IP oder aus einem IP Bereich auf den Server zugriefen darf, habe leider nix passendes gefunden. Habe es auch mal in der Windows Firewall erfolglos probiert. Aber die erkennt ja nicht mal den unterschied ob ich mich vom Inet oder vom lokale PC einwähl. Weil hatte mal alles außer privates Netz bei RDP gesperrt aber ging dennoch.

Hat jemand ne Idee woran es noch oliegen kann wenn XP die fehlermeldung mit der Netzwerkauthentifizierung bringt. Habe neuste Version vom Terminaldienst installiert und auch CredSSP aktiviert.

So, hoffe meine Angaben sind genau genug, aber is ja schon spät .

 

[MajorC]

Eigentlich ist sowas Aufgabe einer Firewall. Da wuerde ich was empfehlen was noch vor deinem Server haengt. Sonst ist man ja schon im Internen Netzwerk wenn erst am Server geblockt wird.

 

[cybermarkus]

Moin,
also hab en Router. Kann in diesem Ports Weiterleiten. Aber habe keine Einstellung gefunden um Einzustellen wer da durch darf. Die einzige Angabe wo ich habe ist für die IP oder IP Range für die Remoteverwaltung des Routers, was ich ja aber nicht benötige.
Is halt die Frage was die Windows Firewall bzw. der Server nachdem die Portweiterleitung über den Router passiert ist zu sehen bekommt. Habe RDP dort wie schon erwähnt mal Testweise für Private Netzwerke erlaubt aber für den rest geblockt. Ging dennoch problemlos von ausserhalb drauf zuzugreifen.

Gibt es im Server 2008R2 irgendwelche Features oder Rollen wo man so eine Authentifizierung realisieren kann? ich habe nur Zeugs gefunden wo z.B. geschaut wird ob alle aktuelle Sicherheitsupdates haben usw..

 

[cybermarkus]

Wenn du jetzt damit deinen Router meinst, dann haste du es wohl fürs Internet erlaubt. Für ein LAN wird nichts gefilter vom Router, das muss einfach so gehen (Heimbereich).

Nein, war für Win Firewall. Hab ja im Router wie gesagt dafür keine Einstellungsmöglichkeiten.
So, habe jetzt IPsec eingeschaltet und beim Port von RDP nur bestimmte IP Adresen erlaubt. Werd jetzt gleich mal testen ob das funzt von überall.

Wenn im Router dann nur der eine Port weitergeleitet wird und der Server mit IPsec nur bestimmte IPS annimmt dürfte das ja relativ sicher sein, oder gibts noch bessere Möglichkeiten?

Arg, diese Frage hat sich erledigt. Irgendwie funzt das mit Ipsec net....


Für was is IPsec gut? Ich kann eingeben was ich will. Komme immer von ausserhalb durch....

 

[o$$!ram]

Dein Router hat keine eingebaute FireWall?

Bei nem gescheiden Router ist das alles von haus aus geblockt und da muss erst freigegeben werden ...

 

[cybermarkus]

Dein Router hat keine eingebaute FireWall?

Bei nem gescheiden Router ist das alles von haus aus geblockt und da muss erst freigegeben werden ...

Mein Router kann nur einzelne Ports halt weiterleiten auf bestimtme Pcs. Aber kann nicht festlegen welche IPS er weiterleitet und wleche nicht.

Aber normal müsste das doch mit der Win Firewall gehen. Speziell mim ServerOS. In der Uni is auch so eingestellt das es nur mit nem bestimmten Adressbereich geht. Aber hab halt noch keine Einstellung in die Richtung gefunden. Bzw das was ich probiert hab funzt net.