Forum: PC-Programmierung Windows 10 Remote Desktop sicherheit


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Paddel D. (paddel)


Bewertung
0 lesenswert
nicht lesenswert
Guten Tag,

Ich möchte Remote Desktop nutzen, damit ich mit meinem Tablet auf meinen 
PC zugreifen kann.

Das ganze soll nur im eigenen Netzwerk stattfinden. Nicht über das 
Internet.
Das Tablet dient nur als"Bildschirm" und nicht als Fernzugriff.


Ich habe durch Anleitungen im Internet versucht, den Port für den Remote 
Desktop auf eine IP zu beschränken. Ändere ich die IP des Tablet, kann 
ich aber trotzdem noch auf den PC zugreifen.
Außerdem habe ich das Protokoll gehärtet (nach Anleitung). Die 
Eingabeaufforderung gab auch aus, dass die Aktion erfolgreich war.

Natürlich habe ich ein Passwort zum anmelden am PC.

Da aber anscheinend nicht alles geklappt hat und ich mir der Sicherheit 
auch nicht bewusst bin, wollte ich fragen, ob man die Sicherheit weiter 
erhöhen kann.

von Kai A. (kaiand1) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Virenscanner + Firewall sollte schon vorhanden sein.
Dazu Remotezugang per VPN/Tunnel
Im Netzwerk Radius Auth Aktivieren so das Fremde Geräte nicht gleich 
rein können...
Kabelverbindung nutzten anstelle von Funk ;)

Machen kann man vieles nur ob es immer den nutzten hat ist so ne andere 
Sache.
Zudem gibt es immer wieder mal Lücken/Probleme die derzeit nicht bekannt 
sind oder durch Fix anderer Stellen entstehen....

Aber wie groß ist die Gefahr das ein Fremder in deinen Lan sich einlogt 
und wie groß das der Rechner Infiziert wird?
Wlan ist sicherlich verschlüsselt ?!?

von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Patrick D. schrieb:
> Ich habe durch Anleitungen im Internet versucht, den Port für den Remote
> Desktop auf eine IP zu beschränken.

Wenn das nicht funktioniert, könnte das vielleicht auch mit den 
"Anleitungen im Internet" zu tun haben.

von Daniel A. (daniel-a)


Bewertung
0 lesenswert
nicht lesenswert
Patrick D. schrieb:
> Außerdem habe ich das Protokoll gehärtet (nach Anleitung). Die
> Eingabeaufforderung gab auch aus, dass die Aktion erfolgreich war.

Na hoffentlich weisst du, was du tust, denn ich weiss es nicht.

Patrick D. schrieb:
> Das ganze soll nur im eigenen Netzwerk stattfinden. Nicht über das
> Internet.

Falls da ein Router dazwischen ist, und darauf kein Port Forwarding, 
sollte man vom Internet doch sowiso nicht drauf kommen. Allerdings kenne 
ich das Windows Remote zeugs nicht, ich nutze nur manchmal VMs + libvirt 
+ VNC.

: Bearbeitet durch User
von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Daniel A. schrieb:
> Falls da ein Router dazwischen ist, und darauf kein Port Forwarding,
> sollte man vom Internet doch sowiso nicht drauf kommen.

So ist es.

> Allerdings kenne ich das Windows Remote zeugs nicht

Das ist harmlos, das benutzt nur Port 3389 und sonst nix.

Zum Problem des Threadstarters lässt sich ohne weitere Details über sein 
Netzwerk wenig sagen.

von Paddel D. (paddel)


Bewertung
0 lesenswert
nicht lesenswert
Ich habe zwei Router hintereinander. Der eine dient als Einwahlmodem, 
der andere als wlan Access Point und d dhcp server. Es sind aber beide 
im router-modus.

Ich habe kein Port forwarding eingerichtet.
Beim "inneren" Router (Access Point) ist upnp aktiviert.


Die Anleitungen kommen von meiner Uni, sind aber wahrscheinlich für 
ältere Windows Versionen.

EDIT: ich habe upnp mal deaktiviert, um zu sehen ob es Probleme gibt. 
Falls nicht, lasse ich es so.

: Bearbeitet durch User
von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Patrick D. schrieb:
> Ich habe kein Port forwarding eingerichtet.

Dann musst Du Dir keine Gedanken machen; wie soll Traffic auf Port 3389 
von außen in Dein Netz gelangen?

UPNP würde ich allerdings deaktivieren. Wobei soll das helfen?

von Frank E. (Firma: Q3) (qualidat)


Bewertung
-1 lesenswert
nicht lesenswert
Irgendwie hat der TE sich entweder total verquer ausgedrückt oder so gut 
wie keine Ahnung. Wo soll das Problem sein, innerhalb des eigen LAN 
einen RDP-Zugiff zu bekommen?

a) unter Windows  Systemsteuerung  Erweiterte Einstellungen /Remote 
den Zugriff erlauben, auch für nicht zertifizierte Clients

b) auf dem Tablet einen RDP-Clienten aus dem Appstore installieren, die 
IP des PC eingeben, Benutzername und Passwort des Adminkontos (oder 
eines auf dem PC als Remote-berechtigt gekennzeichneten Users) und 
fertig

Dazu bedarf es keinerlei "Härtung", Portfreigaben oder gar eines VPN 
(zumindest nicht innerhalb des LAN) ... alles Quatsch mit Soße ...

von Paddel D. (paddel)


Bewertung
-1 lesenswert
nicht lesenswert
Also ich habe nicht gefragt, wie man Remote Desktop einrichtet. Das habe 
ich schon längst.

Zudem habe ich nichts von von oder portfreigabe geschrieben.

Wieso muss man so unkonstruktiv antworten?

von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Die Antwort ist nicht wirklich unkonstruktiv. Deine Fragestellung ist 
hochgradig unklar; wenn Du einen via RDP administrierbaren Rechner hast, 
der eh' nur in Deinem lokalen Netzwerk erreichbar ist, und Du nicht 
möchtest, daß der von außen erreicht werden kann, hast Du Deine Aufgabe 
schon längst gelöst.

Wenn andere Rahmenbedingungen vorliegen, dann beschreib sie.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.