gize 10 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 Servus zusammen, ich würde gern mal ein paar Anhaltspunkte für die Einwahl in ein VPN und das anschließende Arbeiten mit dem RDP 5.2 auf einem vorhandenen TS erhalten. Als Background folgendes; - funktionsfähiger DC (w2k3) -2 laufende TS'(w2k3; Mitglied in der Domäne) -SDSL -Anbindung (Router 192.168.21.220) -extern betreute Firewall für unser VPN Ich hab' von unserem Provider einen Zugang für die Firewall bekommen, ich kann mich auch an der Firewall erfolgreich anmelden den TS kann ich auch pingen (Router auch) auch der Datentransfer über $- oder normale Freigaben funzt, sobald ich jedoch den RDP-Client starte bekomm ich immer die Meldung, der Server könnte derzeit keine weiteren Verbindungen entgegennehmen---> es gibt aber keine anderen Verbindungen zu diesem Zeitpunkt ???? Ist hier nochmal ein extra Server bzw. Serverdienst für die Anmeldung von außen nötig ? Den Servern ist es erlaubt Remote Verbindungen entgegenzunehmen auch der Gruppe der ich angehöre ist es erlaubt RAS-Verbindungen aufzubauen... Zugegeben mir fehlt hier mit Sicherheit Grundlagenwissen aber ich denke auch ich kann sowas mit Eurer Hilfe zusammenbasteln auch wenn ich nicht Besitzer eines MCSE-Scheins bin. Bitte helft.... Zitieren Link zu diesem Kommentar
flaery 10 Geschrieben 5. November 2003 Melden Teilen Geschrieben 5. November 2003 Hallo, hast du in der Firewall den Port 3389 für den TerminalClient geöffnet?? Wenn der nicht offen ist kommst du nicht auf den Terminalserver mfg Florian Zitieren Link zu diesem Kommentar
gize 10 Geschrieben 5. November 2003 Autor Melden Teilen Geschrieben 5. November 2003 hey flaery, an den ports hab' ich noch nicht rumgespielt. Ich weiß nicht ob die unter w2k3 standardmäßig offen sind? Kann ich auch erst morgen nachschauen. Ist denn für diese Einwahl irgentein Extraserver nötig oder muß noch eine Freigabe konfiguriert werden ??? Wie sieht denn so'ne optimale Konfiguration (plastisch erklärt)aus. Ich hab' so das Gefühl, ich hab' da noch nicht den richtigen Geräteaufbau bzw. die derzeitige Konfiguration ist (unabhängig der Ports) noch nicht ok für diesen Zweck. Hast Du da'nen Rat ???? Zitieren Link zu diesem Kommentar
gize 10 Geschrieben 5. November 2003 Autor Melden Teilen Geschrieben 5. November 2003 Mir fällt da gerade auf, dass Du den Port der Firewall meinst und der ist wie schon erwähnt extern administriert und soweit ich da informiert bin ist dieser Port geöffnet. Zitieren Link zu diesem Kommentar
gize 10 Geschrieben 6. November 2003 Autor Melden Teilen Geschrieben 6. November 2003 Hey flaery, danke für den Tip mit dem Port, habe gerade unseren Firewalladmin ausgequetscht und der Port war tatsächlich geblockt---> aber jetzt läufts<--- Danke :) Zitieren Link zu diesem Kommentar
sylone 10 Geschrieben 21. Januar 2005 Melden Teilen Geschrieben 21. Januar 2005 Hey flaery,danke für den Tip mit dem Port, habe gerade unseren Firewalladmin ausgequetscht und der Port war tatsächlich geblockt---> aber jetzt läufts<--- Apropos offener Port. Meint ihr, dass das Öffnen dieses Portes ein Sicherheitsrisiko darstellt? Ich meine, es gibt doch bestimmt Programme die versuchen sich auf solch einem Port zu verbinden, oder? Sollte man den Port vielleicht besser auf eine andere Nummer legen? Wobei da fällt mir gerade ein, dass das ja nicht geht. Oder kann man bei der "Remotedesktopverbindung" Einträge im Stil von "firma.dyndns.org:50000" machen? Wäre das nicht etwas Sicherer, weil Hacker nicht nach diesem Port suchen? Oder kann man das vernachlässigen? Gruss Zitieren Link zu diesem Kommentar
gize 10 Geschrieben 24. Januar 2005 Autor Melden Teilen Geschrieben 24. Januar 2005 Hey sylone, also ich würd' meinen, das Öffnen dieses speziellen Ports, stellt nicht mehr und nicht weniger ein Risiko dar, als das Öffnen eines Anderen. Zumal in meinem speziellen Fall sowieso voch ein VPN darum liegt und erst die Firewall überwunden werden müsste. Diesen Dienst auf einen anderen Port legen halte ich für nicht so sinnvoll, weil Du dann alle angrenzenden Applikationen und Dienste entsprechend anpassen müsstest, damit verlässt Du den definierten Standard und damit wird's administrativ ziemlich aufwendig. Die Portfreigabe über das öffentliche DNS...??? Hm, damit machst Du Deinen Rechner für alle bekannt im Netz.... Ich weiß gar nicht ob Du ne direkte Portfreigabe bei orgdns machen kannst. Ich denke mal, ohne ein Hacker zu sein, suchen Hacker allgemein nach offnen Ports und damit würde auch Dein 50000er mit auffallen. Geöffnete Ports stellen immer ein Sicherheitsrisiko dar aber ohne geht nun mal nicht. Gruß gize :D Zitieren Link zu diesem Kommentar
sylone 10 Geschrieben 27. Januar 2005 Melden Teilen Geschrieben 27. Januar 2005 Apropos. Wie kann ich eigentlich mehrere PCs im Netzwerk von "aussen" über den Remotedeskop fernsteuern? Ich kann ja am Router nur einmal den Port 3389 öffnen und den auf eine Maschine richten lassen. Wenn ich aber zwei Rechner öffnen möchte? Kann man zwei Ports öffnen und beim Remotedesktop Client einen Port angeben? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.