Forum: PC-Programmierung Windows 10 Remote Desktop sicherheit

Virenscanner + Firewall sollte schon vorhanden sein.
Dazu Remotezugang per VPN/Tunnel
Im Netzwerk Radius Auth Aktivieren so das Fremde Geräte nicht gleich 
rein können...
Kabelverbindung nutzten anstelle von Funk ;)

Machen kann man vieles nur ob es immer den nutzten hat ist so ne andere 
Sache.
Zudem gibt es immer wieder mal Lücken/Probleme die derzeit nicht bekannt 
sind oder durch Fix anderer Stellen entstehen....

Aber wie groß ist die Gefahr das ein Fremder in deinen Lan sich einlogt 
und wie groß das der Rechner Infiziert wird?
Wlan ist sicherlich verschlüsselt ?!?

Patrick D. schrieb:
> Ich habe durch Anleitungen im Internet versucht, den Port für den Remote
> Desktop auf eine IP zu beschränken.

Wenn das nicht funktioniert, könnte das vielleicht auch mit den 
"Anleitungen im Internet" zu tun haben.

Patrick D. schrieb:
> Außerdem habe ich das Protokoll gehärtet (nach Anleitung). Die
> Eingabeaufforderung gab auch aus, dass die Aktion erfolgreich war.

Na hoffentlich weisst du, was du tust, denn ich weiss es nicht.

Patrick D. schrieb:
> Das ganze soll nur im eigenen Netzwerk stattfinden. Nicht über das
> Internet.

Falls da ein Router dazwischen ist, und darauf kein Port Forwarding, 
sollte man vom Internet doch sowiso nicht drauf kommen. Allerdings kenne 
ich das Windows Remote zeugs nicht, ich nutze nur manchmal VMs + libvirt 
+ VNC.

Daniel A. schrieb:
> Falls da ein Router dazwischen ist, und darauf kein Port Forwarding,
> sollte man vom Internet doch sowiso nicht drauf kommen.

So ist es.

> Allerdings kenne ich das Windows Remote zeugs nicht

Das ist harmlos, das benutzt nur Port 3389 und sonst nix.

Zum Problem des Threadstarters lässt sich ohne weitere Details über sein 
Netzwerk wenig sagen.

Ich habe zwei Router hintereinander. Der eine dient als Einwahlmodem, 
der andere als wlan Access Point und d dhcp server. Es sind aber beide 
im router-modus.

Ich habe kein Port forwarding eingerichtet.
Beim "inneren" Router (Access Point) ist upnp aktiviert.


Die Anleitungen kommen von meiner Uni, sind aber wahrscheinlich für 
ältere Windows Versionen.

EDIT: ich habe upnp mal deaktiviert, um zu sehen ob es Probleme gibt. 
Falls nicht, lasse ich es so.

Patrick D. schrieb:
> Ich habe kein Port forwarding eingerichtet.

Dann musst Du Dir keine Gedanken machen; wie soll Traffic auf Port 3389 
von außen in Dein Netz gelangen?

UPNP würde ich allerdings deaktivieren. Wobei soll das helfen?

Irgendwie hat der TE sich entweder total verquer ausgedrückt oder so gut 
wie keine Ahnung. Wo soll das Problem sein, innerhalb des eigen LAN 
einen RDP-Zugiff zu bekommen?

a) unter Windows  Systemsteuerung  Erweiterte Einstellungen /Remote 
den Zugriff erlauben, auch für nicht zertifizierte Clients

b) auf dem Tablet einen RDP-Clienten aus dem Appstore installieren, die 
IP des PC eingeben, Benutzername und Passwort des Adminkontos (oder 
eines auf dem PC als Remote-berechtigt gekennzeichneten Users) und 
fertig

Dazu bedarf es keinerlei "Härtung", Portfreigaben oder gar eines VPN 
(zumindest nicht innerhalb des LAN) ... alles Quatsch mit Soße ...

Also ich habe nicht gefragt, wie man Remote Desktop einrichtet. Das habe 
ich schon längst.

Zudem habe ich nichts von von oder portfreigabe geschrieben.

Wieso muss man so unkonstruktiv antworten?

Die Antwort ist nicht wirklich unkonstruktiv. Deine Fragestellung ist 
hochgradig unklar; wenn Du einen via RDP administrierbaren Rechner hast, 
der eh' nur in Deinem lokalen Netzwerk erreichbar ist, und Du nicht 
möchtest, daß der von außen erreicht werden kann, hast Du Deine Aufgabe 
schon längst gelöst.

Wenn andere Rahmenbedingungen vorliegen, dann beschreib sie.