RDP Port auf Windows Server 2003 geändert und ausgesperrt

[V1gor]

Hi

ich habe nach Anleitung und mit Bedacht den RDP auf meinem Server geändert.

Nach dem geplanten Neustart funktioniert zwar meine Website wieder, jedoch kann ich per RDV nicht mehr auf meinen Server zugreifen. Weder ohne noch mit Angabe des neuen (oder auch alten) Ports.

Telnet Check bringt keine Verbindung, egal ob auf dem Standard Port 3389 oder dem Neuen.

Was kann ich machen, um wieder darauf zuzugreifen? Firewall wurde richtig nach Windowsanleitung eingestellt....

 

[ntloader]

Dich lokal anmelden und den Port wieder zurückändern oder schauen, warum es nicht funktioniert.

 

[V1gor]

also gibt es keine andere Möglichkeit als eine lokale Anmeldung? Der Server steht nämlich nicht vor Ort...

 

[unisolblade]

Per RDP auf jeden Fall nicht. VNC or Teamviewer falls sowas läuft oder direkt Remote Access Karten von den Server Hersteller.

 

[Knusperfloete]

Per RDP geht auch weiterhin!

Geh mal auf ausführen auf einem Client, von dem Du dich connecten möchtest.

Dann dort eingeben:

MSTSC

Es erscheint die Remotekonsole, an der Du die IP des Servers eingibts, alternativ bei funktionierendem DNS auch den Namen des Servers, gefolgt von einem Doppelpunkt und dann der "mit Bedacht" geänderten Portnummer.

Beispiel:

192.168.1.10:4567

Evola, Du kannst Dich einloggen

 

[V1gor]

nur leider ist genau das die Funktion, welche nicht mehr funktioniert...

 

[Knusperfloete]

Lass uns doch mal an der Anleitung mit Bedacht teil haben bitte...;-)

Ergänzung (10. Oktober 2014)

Und ich würde fast wetten, das danach die Firewallregeln nicht entsprechend angepasst wurden...?

 

[V1gor]

http://support2.microsoft.com/kb/306759/de

 

[Knusperfloete]

http://support2.microsoft.com/kb/306759/de

Möglicherweise müssen Sie die neue Portnummer in der Firewall zulassen, bevor Sie eine Remotedesktopverbindung mit dem Computer herstellen können.

Ist das passiert?

 

[V1gor]

ja, inklusive Test von einer bei Google zu findenden Website für Port-Tests

 

[Knusperfloete]

Ist der Port auf dem Client ebenfalls angepasst worden? Oder hängt eventuell noch ne Fritzbox dazwischen oder sonstige Gerätschaften mit integrierter FW, die ebenfalls angepasst werden müssten?

 

[ntloader]

Du kannst den Registry Key ja auch wieder über Remote Registry ändern und den Server remote neustarten. Dann sollte es ja auch wieder gehen.

 

[Knusperfloete]

Sollte Remote Registry möglich sein, würde ich sehr davon abraten, sich weiterhin mit Servern zu beschäftigen und anraten, sich stattdessen eher auf das Bachblüten auspendeln zu spezialisieren!!

 

[ekin06]

Folgendes funktioniert nur mit "Remoteverwaltungsausnahmen aktiviert":

Start -> Ausführen -> mmc.exe
-> Datei -> Snap-In hinzufügen -> Gruppenrichtlinienobjekte -> Durchsuchen -> Anderer Computer -> Server Name eingeben -> OK -> Fertigstellen -> OK

Entweder zum Anpassen der Firewall:

-> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows-Firewall -> Regeln anpassen

Oder zum Deaktivieren der Firewall in der gesamten Domäne:

-> Computerkonfiguration -> Admin Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil -> Alle Netzwerkverbindungen schützen -> Deaktivieren -> OK

Auf Client gpupdate /force ausführen.

Per RDP erneut versuchen zu connecten. Wenn funktioniert, dann schleunigst Ausnahmen zu Firewall hinzufügen und wieder aktivieren.


So oder ähnlich müsste eins von beiden klappen. Genau kann ich es dir jetzt nicht sagen. Einfach probieren.

 

[Knusperfloete]

blablabla...blubb...

Lies mal bitte Posting DREI! Dann das Gelesene sacken lassen und bei Bedarf...nochmals lesen...;-).

 

[ekin06]

Und? Ist doch eine andere Möglichkeit als sich lokal am Server anzumelden oder nicht?

 

[Knusperfloete]

Beschäftige dich vor solchen Aussagen doch einfach mal mit Netzwerken und Firewalls im speziellen;-). Dann überdenkst du deine Aussagen vielleicht noch einmal von ganz allein, denn der Platz und die Zeit reichen hier nicht aus, dir 40 Jahre Netzwerk- und Securityerfahrungen innerhalb dieser Parameter rüber zu beamen!

 

[Fr4g3r]

Reden wir hier von einem Server der im Internet steht oder geht es hier um einen Server in einem privaten Netzwerk (z.B. Firmennetzwerk)?
Falls es ein Server im Internet ist:
Greifst du per RDP über das Internet auf den Server zu oder ist nur der Webserver aus dem Internet zu erreichen und du verbindest dich mit VPN ins Netzwerk des Servers und greifst dann per RDP darauf zu?
Server Mitglied einer Domäne? Domänen-Adminaccount vorhanden?

@Knusperfloete
Sei mal nicht so überheblich.
Du hast keine Ahnung wie die Topologie beim TE ist, ganz einfach weil er es nicht gesagt hat.
Die Möglichkeit von ekin06 ist je nach Topologie durchaus möglich, man muss dazu aber erstmal nachfragen wie den die Topologie ist.
In einfachen Firmennetzwerken ist es mit einem entsprechenden Admin kein Problem aus der Ferne (innerhalb des Firmennetzes) die Remoteregistry über CMD zu starten und anschließend die Keys zu ändern.
Und das muss dann keineswegs unsicher sein, man muss es nur sauber implementieren.
Ich gebe zu das ich da jetzt nicht an einer GPO rumgemacht hätte sondern es direkt in der Registry geändert hätte.
Aber wie gesagt, alles eine Sache der Topologie und dazu soll der TE jetzt erstmal etwas sagen bevor wir hier irgendwelche Behauptungen aufstellen.

 

[ekin06]

@Knusperfloete
Ich habe keinen Plan was du von mir willst? Konkretisiere doch mal deine Aussage, damit ich vielleicht wirklich noch einmal darüber nachdenken kann? Kann ja sein das ich was falsch verstanden habe oder an irgendetwas nicht gedacht habe. Der TE hat ja, wie Fr4g3r sagt, auch nicht grad viele Angaben von den Gegebenheiten vor Ort preisgegeben. Also alles was ich von dir hier bisher als Lösungsvorschlag gehört habe, ist sich per RDP über einen alternativen Port zu verbinden. Das spricht natürlich für deine 40 Jahre Erfahrung. Alle anderen Antworten hast du aber nur negativ kommentiert, ohne genau zu erläutern warum, weshalb, wieso... Zeig uns doch einfach mal das DU es kannst anstatt immer nur zu daherzureden?

@Fr4g3r
Danke. Ich habe das ja schon mal erfolgreich durchgeführt, nachdem ich mich nach Aktivierung der Windows-Firewall vom DC ausgesperrt hatte. Aber da war der Server natürlich vor Ort im Netzwerk, weshalb ich auch die 50m in den Serverraum hätte gehen können - mir ging es aber darum es mal auszuprobieren.