Windows 2003 Server - Remote

[Alt+F4 10]

HAllo,

 

ich habe einen Win2003 Strd. Server im öffentlichen Netz stehen und würde diesen gerne Remote administrieren, doch mit dem RPC-schwachstellen in Port 135, 139,445 weisen mir bei dieser

Idee erhebliche Fragen auf. Wie würdet ihr einen Remotezugriff OHNE FW durchführen ?

 

Danke

[blub 115]

Du kannst den Remotezugriff mit IPSEC verschlüsseln. Dann läuft die ganze Kommunikation nur noch über Port 51.

 

 

cu

blub

[Alt+F4 10]

IPSEC - benötige ich nicht dafür extra eine Firewall ??

Was hälst du von OPEN SSH ??

[blub 115]

Du brauchst keine FW. Alles, was du für IPSEC brauchst, ist ab Win2000 (Client und Server) mit dabei.

Wenn du in einer Domäne bist, kannst du IPSEC über Domain-GPOs eindrehen, ansonsten auch lokal. Schau in deiner mmc mal nach ipsec.

Wenn du sowohl auf deinem Client und deinem Server einen "preshared key" eingibst, hast du ganz schnell und einfach eine sehr sichere Verbindung.

 

Open SSH hab ich noch nicht verwendet

 

cu

blub

[Alt+F4 10]

doch wo bekomme ich ein kostenloses IPSEC Zertifikat her ???

[grizzly999 11]

Du kannst dir auf einem 2000-Server einen Zertifikatsserver installieren und dann IPSec-Zrtifikate erstellen.

 

grizzly999

[Alt+F4 10]

Oki, gehen wir mal weiter.

 

Ich habe mir gerade selbst einen schlüssel generiert und in meiner MMC eingetragen. Nun möchte ich aber via meinem Terminalclient auf den Server zugreifen. Wo gebe ich den Schlüssel ein bzw. wo kann ich mich zertifizieren ?

[Alt+F4 10]

Irgendwie bekomme ich das hier nicht hin. Okay, nochmal von Vorn.

 

Ich habe einen Win-2003 Srv. Strd. - dieser steht im öffentlichen Netz und soll vergewartet werden. Nun die Frage - wie ???

 

- OpenSSH

- IPSEC

 

mit beidem habe ich mich noch nicht auseinandergesetzt.

Hat einer von euch gute How-To-Do´s wie ich einen IPSEC Verbindung aufbauen kann ???

 

Wäre über jede Hilfe sehr dankbar !

[grizzly999 11]

Was du wohl brauchst, wenn du es mit IPSEc machen willst, ist eine VPN-Verbindung. Die geht auch mit PPTP, anstatt L2TP mit IPSec), hieße, du brauchst keine Zertifikate.

 

Die Onlinehilfe führt hier auch schon viel weiter, und irgendwo auf der MS-Homepage gibt es Ste-by-Step Anleitungen für das Einrichten eines VPN unter Windows 2000. Ist aber im Prinzip bei W2k3 bis auf zwei oder drei Clicks nicht anders.

 

 

grizzly999

[Alt+F4 10]

Alles klar. Die VPN-Verbindung zum Server steht und ich kann mich auch anmelden - doch was nun ? Ich habe in den Verbindungseinstellungen zwar einen laufenenden VPN Client, doch wie bekomme ich nun den Desktop des Servers bei mir zu "gesicht" ???

[grizzly999 11]

Auf dem Server den Remotedesktop aktivieren (Eigenschaften Arbeitsplatz/Remote) und auf dem Client die Remotedesktopverbindung benutzen. XP hat die schon inclusive, für die anderen OS kann man die vom Server runter (Windows\system32\clients\tsclient) installieren.

 

Anm. Geht auch mit dem normalen Terminalclient, der Client von 2003 ist aber besser.

 

grizzly999

[Alt+F4 10]

Ist denn dann nicht der RPC-Port für "alle" geöffnet ???

[grizzly999 11]

Also:

1.) Der Remotedesktop geht über Port 3389

2.) Wäre es völlig egal, über welchen Port es geht, dafür hat man ja VPN.

 

grizzly999

[thommy2kr 10]

Also die Ports bleiben auch bei einer VPN-Verbindung von außen her erreichbar. Ich würde generell kein Server mit einer öffentliche IP ohne FW in Betrieb nehmen! Mindestens ist ein DSL-Router oder dergleichen davor geschaltet.

[grizzly999 11]

Davon bin ich mal ausgegangen, dass der Rechner irgendwie geschützt ist.

Wenn nicht, und man hat keine Firewall, dann setzt man halt mit der Basisfirewall Filter für VPN.

Noch besser ist freilich aber was Professionelleres.

 

grizzly999