RDP über PPTP

[Taunus 10]

Hallo zusammen,

 

ich habe einen Vserver angemietet, es ist ein Server 2008 Web Edition. Den möchte ich natürlich so gut es geht härten. Ich ereiche ihn über RDP. Anfangs hatte ich nur den Standard RDP Port geändert, damit hat man meistens schonmal die scriptkiddies mit ihren Portscans "erschlagen". Ich habe dann aber doch eine eingehende Verbindung eingerichtet (mehr ist mit Boardmitteln Web Edition nicht möglich) mit einem starken Kennwort mit ca. 20 stellen, falls jetzt direkt wieder welche schreien PPTP sei nicht sicher, ist es wohl, hängt nur vom Kennwort ab ;)

 

Die Verbindung klappt auch wunderbar. Mein Problem liegt jetzt eigentlich in der Firewall Konfiguration. Ich habe natürlich eine Eingehende Regel "RDP" mit dem geänderten Port erstellt. Darüber kann ich auch weiterhin ohne PPTP per RDP connecten, dies möchte ich aber nicht mehr.

 

Ich weiß jetzt gerade nicht ob ich ein wenig neben mir stehe, aber wenn ich diese Regel deaktiviere, nutzt mir auch meine PPTP Verbindung nichts mehr, denn ich kann keine Verbindung mehr aufbauen obwohl ich doch eine "interne" IP anspreche wie 10.10.10.100:Port.

 

Wozu brauche ich eine eingehende RDP Regel mit einem geänderten Port, wenn ich mich doch per PPTP einwähle und den Server direkt mit der internen IP (s.o.) anspreche? Bin gerade extrem verwirrt irgendwie.

 

ich hoffe ich habe mich einigermaßen verständlich ausgedrückt, ansonsten bitte nachfragen.

 

Mein Ziel ist es doch nur, sowenig Ports & Dienste öffnen wie es geht. Ich dachte wenn ich über PPTP gehe (1723) dann benötige ich diesen offenen geänderten RDP Port nicht mehr ?!?! :confused::confused:

[Dukel 457]

RDP kann man per SSL absichern. Da benötigt man dann keinen extra Tunnel mehr.

[Taunus 10]

Danke für deine antwort, ich habs auch direkt mal umgesetzt mit selfssl, klappt sehr gut. Jetzt habe ich eine gute kombination aus geändertem Port und RDP over SSL, damit sollte ich SAFE sein. :cool: