ComputerBase Menü
Aktuelles

RDP ohne Kennwort über VPN - Sicherheitsrisiko ?

morduk

morduk

Ensign
Registriert
Aug. 2009
Beiträge
171
Servus zusammen,

zuerst meine Netzwerkkonfiguration:
Code: 
Kabelmodem <=> IPFire Firewall <=> Netgear WNR3500L als AP + Switch <=> 192.168.100.0/24 Netz

Von außen her ist die Firewall bis auf das Nötigste verammelt. Port 3389 für den RDP ist zu. Auf der IPFire läuft jedoch OpenVPN als Dienst mit passwortgeschützen Zugängen per dyndns (no-ip.org).

Jetzt möchte ich gern jederzeit von außen auf meinen PC, Win 8.1 Pro 64Bit zugreifen (Downloads, Renderfortschritt, Updates, etc.). Dafür baue ich von außen eine VPN Verbindung auf und verbinde mich über da rüber dann per 192.168.100.x über RDP auf meinen PC. Funktioniert prima, jedoch musste ich wie allgemein üblich ein Windows Kennwort vergeben. In Firmenumgebungen sicherlich notwendig für mich einfach ein Schritt zu viel. Faulheit siegt. Per lokaler Gruppenrichtlinie (GPO) kann man dies jedoch abstellen, was ich auch gern tun würde. Unbeabsichtige Zugriffe von innen sind nicht zu erwarten, da sich die anderen User mit Word, Excel und bissl Internet begnügen. Max. paar Spiele.

Meine Frage:
Stellt es trotz geschlossenem Port 3389 von außen ein Sicherheitsrisiko dar wenn ich die Remotepasswörter per GPO deaktiviere ? Zugriff von außen nur über VPN und nur durch mich. Zugriff von innen nicht zu erwarten.

Danke für eure Denkanstöße!

morduk
 
Zuletzt bearbeitet:
Ohne Pw ists immer ein Risiko... wenn dir mal jemand über die Schulter schaut?

Ich würde es eh per TeamViewer lösen statt RDP - die App wäre imho excellent für deine Ansprüche geeignet.
 
Danke für die Antwort Rosa Drache.

Vielleicht vergessen zu erwähnen: das ganze spielt sich im privaten Umfeld ab. Teamviewer wollte ich vermeiden, da die VPN Lösung einmal ordentlich steht und ie Zugänge bereits da sind. Das jemand mal fix schaut ist eher weniger der Fall.

ciao, ciao
morduk
 
Du kannst doch im RDP-Fenster das PW setzen und dann hast du beides, Bequemlichkeit und den "Schutz".
 
Danke saeftel, dann hätte ich aber immer noch das -lokale- Kennwort wenn ich mich abends an meinem PC anmelde.

Werde es aber. auch nach noch ausgiebiger google-Recherche, so handhaben das ich wieder auf ein Windows Passwort umsteige. In dem Fall Sicherheit > Faulheit. Muss mich nur dran gewöhnen. Wäre ein Komfort Feature gewesen, aber naja. Da ich mir eh schon Unmengen an PW merken muss sollte das hier nicht mehr ins Gewicht fallen :)

Danke für die Antworten. Ich sage mal Thema vorerst gelöst.

ciao, ciao
morduk
 
reicht doch eigentlich wenn das VPN ordentlich abgesichert ist! Wer soll ohne VPN von draußen soweit kommen das er RDP nutzen kann.

Wenn innen soweit alles "Sicher" ist ...
Wie sieht es mit WLAN aus? Wird WLAN genutzt, würde ich ggf. nicht auf PW bei RDP verzichten ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz