remote-zugriff auf pc hinter router?

Re(6): remote-zugriff auf pc hinter router?

merlin — Tue, 11 Mar 2003 07:30:49 GMT

Hallo!
Die Firewall kann schützen!
Wenn du immer von der selben Stelle (gleiche IP) auf deinen TerminalServer zugreifst, kannst du jede Verbindung nur auf diese eine IP beschränken

Mfg

Re(5): remote-zugriff auf pc hinter router?

mIstA — Mon, 10 Mar 2003 21:41:44 GMT

kann ich vielleicht mit einer software-firewall das gröbste verhindern?

Gute Frage?    Aber wie sicher ist die SW-Firewall tatsächlich?
Außerdem - nachdem du diesen Service vom Internet aus nutzen willst, mußt du ja den Zugriff aus dem Internet freigeben, insoferne kann jede Firewall allein nur sehr bedingt helfen, weil sie auf mögliche Schwächen des Remote-Desktop Protokolls (z.B. Sicherheit der Authentifizierungsdaten auf der Reise durchs Internet, Sicherheit der Passwörter an sich, ...) keinerlei Einfluß hat.

blöd ist nur, dass der rechner, von dem aus der remote-zugriff erfolgen soll, keine fixe ip hat (adsl).

Hmm...    somit kannst du auf der Ebene einer (Paket-Filter) Firewall ohnehin nicht allzuviel machen, da du bestenfalls sehr oberflächlich filtern kannst.
Andererseits besteht bei Zugriffsbeschränkungen aufgrund von IP-Adressen immer die Gefahr, die gewonnene Sicherheit zu überschätzen. Auch wenn das erst wirklich wichtig wird, wenns um wirklich sensible (bzw. wertvolle) Daten geht, sollte man es immer auch im Auge haben, wenn man sich schon über Sicherheit Gedanken macht.

kenn mich wie gesagt kaum aus

Gehts uns nicht allen so, in den meisten denkbaren Wissensgebieten?

was mache ich gegen so einen "missbrauch" am besten?

ganz allgemein mit einem Satz:
Grundsätzlich keine Services vom Internet erreichbar machen, von deren Sicherheit man nicht ausreichend überzeugt ist bzw. die absolut unverzichtbar sind!

In deinem Fall:

'Höchstmögliche' Sicherheit: RDP-Verbindung durch einen verschlüsselten, als ausreichend sicher eingestuften, Kanal tunneln. (VPN, SSH, ...)

Sichere vorab-authentifizierung zur Freischaltung nur der aktuellen IP-Adresse für den Zugriff. (Freischaltung durch dynamische Konfigurationsänderung am Router!)

Ansonten: möglichen Schaden abschätzen, eingrenzen,...

Wie lange könnte ein Eindringling was eventuell unbemerkt machen? (z.B. Mißbrauch als FTP-Server: würde wann aufgrund höheren Transfer, fehlender Plattenkapazität längstens auffallen?)

Bewußteres im Auge behalten möglicher Indikatoren, Abnormitäten des Systems etc.
Benutzerrechte der Benutzer, die Remote-Zugriff haben so minimal wie möglich. Besonderes Augenmerk auf deren Passwörter!

ev. automatische Protokollierung aller RDP-Verbindungen direkt auf einen alten Drucker - solange dabei keine erfolgreichen(!!) Verbindungen, die du nicht zuordnen kannst, auftauchen, ist alles OK!

OK - mehr fällt mir mal spontan nicht ein!

Re(5): remote-zugriff auf pc hinter router?

merlin — Mon, 10 Mar 2003 21:14:24 GMT

Hallo!
Nun, ja, eigentlich schon!

Re(2): remote-zugriff auf pc hinter router?

merlin — Mon, 10 Mar 2003 21:12:02 GMT

TCP ist richtig!
mach selber ein forwarding

Re(4): remote-zugriff auf pc hinter router?

Plötzlicher Stuhl — Mon, 10 Mar 2003 18:48:12 GMT

kann ich vielleicht mit einer software-firewall das gröbste verhindern? blöd ist nur, dass der rechner, von dem aus der remote-zugriff erfolgen soll, keine fixe ip hat (adsl). kenn mich wie gesagt kaum aus - was mache ich gegen so einen "missbrauch" am besten?

Re(3): remote-zugriff auf pc hinter router?

Fly — Mon, 10 Mar 2003 11:17:11 GMT

Trotzdem kann's durchaus interessant sein, Deinen Rechner als drop-off zu verwenden (also als unfreiwilligen Warez- oder Sonstiges-Server).

Re: remote-zugriff auf pc hinter router?

phj — Mon, 10 Mar 2003 08:58:50 GMT

Prinzipiell TCP 3389 auf die interne Workstation IP forwarden.

Wennst schlau bist, änderst am Terminal Client den Port und am Router auch, dann tut sich ein Angreifer schwerer.

Du installierst den Terminal Client. Dann erstellst Du eine neue Verbindung und exportierst sie auf den Desktop. Diese cns Datei öffnest mit dem guten alten Editor und tragst statt 3389 irgend einen anderen Port Deiner Wahl ein. Dann importierst Du die Verbindung wieder. Fertig.

Am Router musst Du jetzt natürlich den neuen Port forwarden.

Re(5): remote-zugriff auf pc hinter router?

Srv-02 — Mon, 10 Mar 2003 08:07:42 GMT

eher jeder Versuch zählt

Re(2): remote-zugriff auf pc hinter router?

Plötzlicher Stuhl — Mon, 10 Mar 2003 07:31:47 GMT

ja, das habe ich mir schon gedacht. aber eigentlich sind hier keine sensiblen daten im spiel, und meine benutzernamen und passwörter kann man i.a. nicht erraten

Re(4): remote-zugriff auf pc hinter router?

Plötzlicher Stuhl — Mon, 10 Mar 2003 07:30:24 GMT

na du brauchst dich sicher nicht zu entschuldigen!!!
außerdem: der versuch zählt!
also danke!

Re: remote-zugriff auf pc hinter router?

mIstA — Mon, 10 Mar 2003 00:14:00 GMT

Wennst das ganze machst, solltest dir aber auf jeden Fall bewußt sein, daß dann prinzipiell jeder auf diesen Rechner zugreifen kann.

Selbst wenn der MS Remote-Desktop keine sicherheitsrelevanten Fehler hat, muß man dazu bloß noch Benutzernamen und Passwort wissen (erraten)!

Re(3): remote-zugriff auf pc hinter router?

Srv-02 — Sun, 09 Mar 2003 23:12:27 GMT

Ip forwarder = port forwarder...sorry für die ungenaue Beschreibung.

Wollte nur schnell helfen

Re(2): remote-zugriff auf pc hinter router?

Plötzlicher Stuhl — Sun, 09 Mar 2003 22:41:41 GMT

danke dass du dir die mühe gemacht hast, damit kann sogar ich etwas anfangen!

Re: remote-zugriff auf pc hinter router?

codeslayer — Sun, 09 Mar 2003 22:37:20 GMT

Du musst ein port forwarding einstellen. Ich kenne zwar diesen Router nicht, aber ich denke, dass das bei deinem auch gehen müsste (bisher hatte es jeder Router, denn ich in den Fingern hatte).

Du musst den Port 3389 von der externen IP Adresse auf eine interne IP Adresse weiterleiten lassen.

Laut Handbuch (hab es mir auf der smc Seite angesehen) sollte das im "Advanced Settings/Virtueller Server" Bereich gehen.
Unter Private IP die IP des Ziel Rechners eintragen, Private Port auf 3389, Type auf TCP (ich hoffe es ist wirklich TCP) und Public Port ebenfalls auf 3389.

Am besten aber vorher den Remote Desktop intern austesten.

Re(2): remote-zugriff auf pc hinter router?

Plötzlicher Stuhl — Sun, 09 Mar 2003 22:32:55 GMT

sonst nix?
ich hab prinzipiell keine ahnung von der sache, also wäre mir mit genaueren ausführungen sehr geholfen...
hast du vielleicht einen link, oder so etwas? ich hab grade ziemlich lang herumgegoogelt, aber nix wirklich brauchbares gefunden. in meiner not hab ich sogar schon in die Windows-hilfe gschaut

Re: remote-zugriff auf pc hinter router?

Srv-02 — Sun, 09 Mar 2003 22:28:26 GMT

Einen Port Forwarder auf den Remote Port.

remote-zugriff auf pc hinter router?

Plötzlicher Stuhl — Sun, 09 Mar 2003 22:24:37 GMT

ich habe folgendes:

ein netzwerk von mehreren pc's, das über einen router ( http://www.geizhals.at/?a=15340 ) zugang zum www hat. OS ist WinXP Prof.

Ich möchte gerne von einem anderen pc aus (auch WinXP prof) remote-desktop-zugriff zu einem pc hinter dem router haben. wie geht das?
ich habe den router so konfiguriert, dass die ip-adressen im netzwerk eigentlich statisch sind.

bin für jede hilfe dankbar!