it-swarm.com.de

Aktivieren Sie RDP nur für das interne Netzwerk

Ich habe gerade ein Tablet bekommen und möchte es für RDP in meinen Hauptcomputer verwenden. Die Sache ist, das erste, was ich tat, als ich meinen PC einrichtete, war, RDP zu deaktivieren. Ich fühle mich nicht wohl und kann RDP-Verbindungen von außerhalb meines Netzwerks nicht zulassen.

Ich könnte den Begriff Netzwerk falsch verwenden. Ich habe keine Netzwerkeinrichtung, nur Ihren kommerziellen Standardrouter.

Ich habe versucht, in den Firewall-Einstellungen zu versuchen, Port 3389 zu begrenzen, und habe keine Möglichkeit gesehen, den Datenverkehr nach IP-Adresse zu begrenzen.

Ich benutze Windows 7 Ultimate.

14
TheCatWhisperer

Sie sollten sicherstellen, dass Sie RDP mit den stärksten aktivierten Verschlüsselungsstufen verwenden. Sie sollten auch die integrierte Windows-Firewall ( siehe Einrichten mit erweiterten Einstellungen ) oder eine andere Firewall verwenden, um nur Verbindungen von Ihrem Tablet aus zuzulassen. Sie können auch sicherstellen, dass Ihr Router den RDP-Port nicht aus dem Internet zulässt.

Andere Optionen sind das Ausführen von RDP über SSH. Sie können dies mit OpenSSH tun oder kostenlos für den persönlichen Gebrauch in Tunnelier , das ich in der Vergangenheit für gesichertes RDP über SSH verwendet habe (kostenlos für den Heimgebrauch). Wenn Sie über SSH gehen, können Sie Zertifikate verwenden, was Ihnen ein viel höheres Maß an Sicherheit bietet, da es unpraktisch ist, den Zertifikatschlüssel zusätzlich zu Ihrem Kennwort zu knacken.

9
Eric G

Der von Ihnen erwähnte kommerzielle Standardrouter erlaubt keine eingehende Verbindung von außerhalb zum Inneren des Netzwerks. Sie müssen angeben, dass eingehende Verbindungen über die Portweiterleitung zugelassen werden sollen. Wenn Sie über dasselbe Netzwerk eine Verbindung zum PC herstellen möchten, dh sowohl Tablet als auch PC sind mit demselben lokalen Netzwerk verbunden, müssen Sie sich keine Gedanken über die Verbindung externer Benutzer mit dem PC über das Internet machen, da NAT Gerät (der Router) lässt es standardmäßig nicht zu.

Wenn Sie von außerhalb des Netzwerks auf das RDP zugreifen möchten, z. Ich glaube nicht, dass der kommerzielle Router für eine solche Regel flexibel genug wäre, um den Zugriff auf eine bestimmte IP-Adresse zu beschränken. Sie können dies jedoch über Ihre Windows-Firewall erreichen. Um RDP auf bestimmte IP-Adressen zu beschränken,

  1. Gehen Sie zu Systemsteuerung-> Verwaltung
  2. Windows-Firewall mit erweiterten Einstellungen
  3. Eingehende Regeln
  4. Remotedesktop (TCP-In)
  5. Gehen Sie zur Registerkarte Eigenschaften-> Bereich
  6. Fügen Sie die IP (oder den IP-Bereich) im Abschnitt Remote-IP-Adressen hinzu

enter image description here

19
void_in

Alternativ zur Antwort von void_in können Sie eine ACL (Zugriffssteuerungsliste) in Ihrem Router verwenden, damit nur eine bestimmte IP eine Verbindung zu Ihrem 3389-Port herstellen kann.

0