Windows Server 2019 Remote Desktop vs Teamviewer Security

  • Da ich aktuell meinen Windows 2019 Server einrichte, wollte ich fragen welche Variante eurer Meinung nach am sichersten ist.


    Remote Desktop mit deaktivierten Admin Account und starken Passwörter + nur meine heim Ip als Verbindung in der Firewall zugelassen + Maximale Anmeldeversuche beschränken usw (Tipps?),

    oder doch lieber Teamviewer (oder Ähnliche) welche ja den Vorteil haben, das man keinen Port öffnen muss, allerdings ist RDP natürlich schneller und komfortabler und eine 3. Software birgt eventuell auch ein Sicherheitsrisiko.


    Da ich aber sonst keinen Port öffnen müsste und so Windows recht gut abschotten könnte, tendiere ich eher zu Teamviewer.


    Vielen Dank für eure Tipps.

  • das erstgenannte horcht sich bereits vernünftig an; bzw. bevor man an Teamviewer denkt,

    ist die Variante die nativ von netcup angeboten wird VNC im SCP die bessere ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hay,


    Zusatztipp: Listening VNC. Dann brauchst Du nichts nach außen zu öffnen und der VNC auf dem Server kontaktiert Dich. Habe ich bislang aber noch nicht auf einem Server probiert.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • das erstgenannte horcht sich bereits vernünftig an; bzw. bevor man an Teamviewer denkt,

    ist die Variante die nativ von netcup angeboten wird VNC im SCP die bessere ...

    Die Variante im SCP ist leider sehr langsam, zur Not würde das schon gehen aber auf dauer ist das schon recht nervig. Hast du eventuell noch andere Tipps um RDP sicherer zu machen?


    Hay,


    Zusatztipp: Listening VNC. Dann brauchst Du nichts nach außen zu öffnen und der VNC auf dem Server kontaktiert Dich. Habe ich bislang aber noch nicht auf einem Server probiert.


    CU, Peter

    Danke für den Tipp das klingt jedenfalls interessant, werde ich mir anschauen!

  • Windows Server hat die relevanten Features schon nach der Installation aktiv.

    Dein Administrativer Benutzer sollte nicht admin heißen. Erstelle einen neuen admin Account, benenne ihn schwer erratbar OmisKatze oder sonst was.

    Deaktiviere den ursprünglichen administrativen account.

    Generiere dir ein sicheres Passwort mit Keypass.


    Das war die Pflichtübung.


    EIne 1+ mit Sternchen gibts wenn du den RDP nur via VPN zugänglich machst.


    Von da an heißt es munter Updates installieren und Backups machen. Letzteres mindestens einmal pro Tag.

  • Windows Server hat die relevanten Features schon nach der Installation aktiv.

    Dein Administrativer Benutzer sollte nicht admin heißen. Erstelle einen neuen admin Account, benenne ihn schwer erratbar OmisKatze oder sonst was.

    Deaktiviere den ursprünglichen administrativen account.

    SMB/NetBios