Guten Tag, Ich möchte Remote Desktop nutzen, damit ich mit meinem Tablet auf meinen PC zugreifen kann. Das ganze soll nur im eigenen Netzwerk stattfinden. Nicht über das Internet. Das Tablet dient nur als"Bildschirm" und nicht als Fernzugriff. Ich habe durch Anleitungen im Internet versucht, den Port für den Remote Desktop auf eine IP zu beschränken. Ändere ich die IP des Tablet, kann ich aber trotzdem noch auf den PC zugreifen. Außerdem habe ich das Protokoll gehärtet (nach Anleitung). Die Eingabeaufforderung gab auch aus, dass die Aktion erfolgreich war. Natürlich habe ich ein Passwort zum anmelden am PC. Da aber anscheinend nicht alles geklappt hat und ich mir der Sicherheit auch nicht bewusst bin, wollte ich fragen, ob man die Sicherheit weiter erhöhen kann.
Virenscanner + Firewall sollte schon vorhanden sein. Dazu Remotezugang per VPN/Tunnel Im Netzwerk Radius Auth Aktivieren so das Fremde Geräte nicht gleich rein können... Kabelverbindung nutzten anstelle von Funk ;) Machen kann man vieles nur ob es immer den nutzten hat ist so ne andere Sache. Zudem gibt es immer wieder mal Lücken/Probleme die derzeit nicht bekannt sind oder durch Fix anderer Stellen entstehen.... Aber wie groß ist die Gefahr das ein Fremder in deinen Lan sich einlogt und wie groß das der Rechner Infiziert wird? Wlan ist sicherlich verschlüsselt ?!?
Patrick D. schrieb: > Ich habe durch Anleitungen im Internet versucht, den Port für den Remote > Desktop auf eine IP zu beschränken. Wenn das nicht funktioniert, könnte das vielleicht auch mit den "Anleitungen im Internet" zu tun haben.
Patrick D. schrieb: > Außerdem habe ich das Protokoll gehärtet (nach Anleitung). Die > Eingabeaufforderung gab auch aus, dass die Aktion erfolgreich war. Na hoffentlich weisst du, was du tust, denn ich weiss es nicht. Patrick D. schrieb: > Das ganze soll nur im eigenen Netzwerk stattfinden. Nicht über das > Internet. Falls da ein Router dazwischen ist, und darauf kein Port Forwarding, sollte man vom Internet doch sowiso nicht drauf kommen. Allerdings kenne ich das Windows Remote zeugs nicht, ich nutze nur manchmal VMs + libvirt + VNC.
:
Bearbeitet durch User
Daniel A. schrieb: > Falls da ein Router dazwischen ist, und darauf kein Port Forwarding, > sollte man vom Internet doch sowiso nicht drauf kommen. So ist es. > Allerdings kenne ich das Windows Remote zeugs nicht Das ist harmlos, das benutzt nur Port 3389 und sonst nix. Zum Problem des Threadstarters lässt sich ohne weitere Details über sein Netzwerk wenig sagen.
Ich habe zwei Router hintereinander. Der eine dient als Einwahlmodem, der andere als wlan Access Point und d dhcp server. Es sind aber beide im router-modus. Ich habe kein Port forwarding eingerichtet. Beim "inneren" Router (Access Point) ist upnp aktiviert. Die Anleitungen kommen von meiner Uni, sind aber wahrscheinlich für ältere Windows Versionen. EDIT: ich habe upnp mal deaktiviert, um zu sehen ob es Probleme gibt. Falls nicht, lasse ich es so.
:
Bearbeitet durch User
Patrick D. schrieb: > Ich habe kein Port forwarding eingerichtet. Dann musst Du Dir keine Gedanken machen; wie soll Traffic auf Port 3389 von außen in Dein Netz gelangen? UPNP würde ich allerdings deaktivieren. Wobei soll das helfen?
Irgendwie hat der TE sich entweder total verquer ausgedrückt oder so gut wie keine Ahnung. Wo soll das Problem sein, innerhalb des eigen LAN einen RDP-Zugiff zu bekommen? a) unter Windows Systemsteuerung Erweiterte Einstellungen /Remote den Zugriff erlauben, auch für nicht zertifizierte Clients b) auf dem Tablet einen RDP-Clienten aus dem Appstore installieren, die IP des PC eingeben, Benutzername und Passwort des Adminkontos (oder eines auf dem PC als Remote-berechtigt gekennzeichneten Users) und fertig Dazu bedarf es keinerlei "Härtung", Portfreigaben oder gar eines VPN (zumindest nicht innerhalb des LAN) ... alles Quatsch mit Soße ...
Also ich habe nicht gefragt, wie man Remote Desktop einrichtet. Das habe ich schon längst. Zudem habe ich nichts von von oder portfreigabe geschrieben. Wieso muss man so unkonstruktiv antworten?
Die Antwort ist nicht wirklich unkonstruktiv. Deine Fragestellung ist hochgradig unklar; wenn Du einen via RDP administrierbaren Rechner hast, der eh' nur in Deinem lokalen Netzwerk erreichbar ist, und Du nicht möchtest, daß der von außen erreicht werden kann, hast Du Deine Aufgabe schon längst gelöst. Wenn andere Rahmenbedingungen vorliegen, dann beschreib sie.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.