W2k12 - Remote Desktop Verbindung mit Zertifikat?

[Kr99 11]

Moin Moin,

 

ich habe einen W2k12 R2 Server im Internet stehen. Zum Administrieren verwende ich natürlich den Remote Desktop den ich auf einen anderen höheren Port verlegt habe.

 

Dennoch möchte ich die Möglichkeit eine Verbindung zum Server herzustellen weiter absichern.

 

Ich weis aus meiner Linux-Zeit das man SSH mit Private/Public Keys extra absichern kann.

 

Ist so etwas auch mit einem Stand-Alone Server (Ohne Domäne) möglich und wenn ja wie?

 

thx

 

Kr99

[daabm 1.366]

RDP verwendet von Haus aus ein Zertifikat. Oder was genau meinst Du?

[Kr99 11]

Hi daabm,

 

das es eine Möglichkeit gibt RDP Sitzungen mit Domänen Zertifikaten abzusichern weis ich.

 

Meine Frage bezieht sich auf die Möglichkeit eine RDP Sitzung mit einem Zertifikat (Ohne Domainen-Zertifizierungstelle) abzusichern.

 

Client (at home) -- RDP -- Windows 2012 Server (Internet)

 

Auch wenn ich den RDP Port auf einen höheren Port konfiguriere, so besteht immer noch die Möglichkeit per Port Scanning diesen zu finden und hierrüber Angriffe einzuleiten. Bei einer zusätzlichen Absicherung mit Zertifikat brächte es einem Hacker wenig den Benutzernamen und Kennwort zu kennen, da ihm das benötigte Zertifikat fehlt.

 

Daher meine Frage: Gibt es eine Möglichkeit wie bei SSH (Private/Public Key Verschlüsselung) eine RDP Verbindung mit Zertifikaten (Ohne Domäne) extra abzusichern?

 

mfg

 

Kr99

[daabm 1.366]

Du meinst "Clientzertifikat voraussetzen"? Könnte mit IPSec gehen - hab ich aber noch nie probiert.

[speer 19]

Hallo,

zugriff von extern über das RDS Gateway. Zertifikat nützt wenig damit wird bei RDP nur die Verbindung gesichert. Ein RDS Gateway unterstützt aber Smartcard und 2-faktor Authentifizierung.