chucklemoin
Goto Top

WIndows Server 2016 RDP nur für eine bestimmer IP freischalten

Moin zusammen,

ich habe einen externen Windows Server 2016 im RZ und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Dazu möchte ich gern eine Windows FW-Regel einrichten, die den RDP (3389) Zugriff nur aus meinem Netzwerk erlaubt (feste IP).
Kann hier jemand mit der Windows FW-Regel weiterhelfen?

1. Inbound Rule - New Rule
2. Port
3. TCP/Specific lokal Port 3389
4. ???

Wie geht es hier weiter oder gibt es eine einfachere Lösung?


Vielen Dank im Voraus

Content-Key: 452730

Url: https://administrator.de/contentid/452730

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: erikro
Lösung erikro 17.05.2019 um 14:39:59 Uhr
Goto Top
Moin,

bei einer benutzerdefinierten Regel kannst Du im vierten Schritt die IPs angeben, für die die Regel gelten soll.

hth

Erik
Mitglied: erikro
Lösung erikro 17.05.2019 um 14:46:30 Uhr
Goto Top
Moin nochmal,

warum denn über die Firewall? Einfacher und flexibler wäre es, es an den Benutzern festzumachen. Fasse die drei User zu einer Benutzergruppe zusammen und gibt dieser das Recht, den Server per RDP nutzen dürfen.

Liebe Grüße

Erik
Mitglied: 139708
Lösung 139708 17.05.2019 aktualisiert um 15:42:25 Uhr
Goto Top
diesen per RDP nutzen können (ohne VPN).
Kann ich dir nur dringend von abraten. Soll ich dir mal die TOP 10 exploiteten Ports aufzählen?!
Mit gefaktem SRC Header sind auch solche Systeme vor ZeroD-Exploits des RDP-Protokolls nicht sicher!
Einen unkomplizierten wireguard Tunnel z.B. bekommt selbst ein Hiwi hin. Es gibt also keine Ausreden.
Mach es gleich richtig und wir sind einen weiteren Winblows-Zombie im Netz los.

Gruß w.
Mitglied: Pjordorf
Lösung Pjordorf 17.05.2019 um 15:39:57 Uhr
Goto Top
Hallo,

Zitat von @ChuckLeMoin:
und möchte, dass ausschließlich drei Personen aus meinem internen Netzwerk diesen per RDP nutzen können (ohne VPN).
Warum ohne VPN? Mach ein Standort zu Standort VPN auf, und deine 3 ausgewählten machen einfach RDP (die bekommen noch nicht mal mit das ein VPN genutzt wird). Nach den letzten Nachrichten ist ein RDP Port der ausm Internet erreichbar ist, auch nicht mehr sicher (waren die vorher auch schon nicht). Schwachstelle CVE-2019-0708 (Remote Desktop Services): Sicherheitupdate für Windows XP, Windows 7, Windows Server 2003 -2008 (R2)

Und warum auf jeden Rechner die Firewalleinstellungen anpassen wenn es einmal für alle bzw. ausgesuchte im Netztwerk das auch tut?

Gruß,
Peter
Mitglied: LeeX01
Lösung LeeX01 17.05.2019 um 17:28:34 Uhr
Goto Top
ich schließe mich an, den RDP-Host direkt im Internet ist keine gute Idee. Lösungen wurden schon genannt. Nachdem du aus dem internen Netz gehst vermute ich mal da wird ein NAT Device stehen. Dann kannst du die internen Adressen sowieso nicht mehr per Regel freischalten weil nicht sichtbar sind.

Grüße