VPS 500 G8 als hosted Desktop

  • Hallo netcup-Forennutzer,


    gibt es hier im Forum jemanden der auf einem netcup-vServer Windows 10 als hosted Desktop betreibt?
    Mir schwebt eine solche Lösung vor, mit der ich aus der Ferne (fremder Rechner) in gewohnter Umgebung arbeiten kann.

    Zugegebener Maßen habe ich keine großen Kenntnisse darin Server abzusichern etc.
    Meine kleine Debian-Maschine bekomme ich so verriegelt, dass ich keine Angst haben muss und das war auch schon.

    Wenn wir jemand eine Idee hat, bestenfalls vielleicht sogar eine Anleitung, wie man ein Windows 10 System auf einem exposed Host kappselt und halbwegs sicher betreiben kann, dann wäre ich dafür extrem dankbar. Der Zugriff auf das eigentliche Windows 10 System kann gerne auch nur über TeamViewer möglich sein. Ich dachte an eine Untervirtualisierung oder ähnliches?

    Besten Dank im Voraus! :)

  • Windows 10 mit direktem Draht zum Internet (ohne Firewall dazwischen) halte ich für sehr gefährlich.


    Wenn, solltest du davor eine Firewall schalten und dich per VPN verbinden.


    lg.

  • Warum sollte das gefährlich sein? Von aussen ist per integrierter Firewall per Default nichts zu erreichen. Ausserdem hat Windows 10 automatische Updates aktiviert.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Wenn, solltest du davor eine Firewall schalten und dich per VPN verbinden.

    Das würde dann zwei vServer (1x pfsense + 1x Win10) vorraussetzen zzgl. VLAN oder irre ich mich da?
    Falls ich richtig liege sprengt das meinen fianziellen Rahmen für dieses Projekt.

    Dann würde ich diesen "Server" nämlich geschickter bei mir Zuhause auf der NAS hosten...

  • Ich habe schon längere Zeit sehr gute Erfahrungen mit Chrome Remote Desktop gemacht.

    Einfach Google Chrome auf Client und Server installieren und dann am Server den Remote-Zugriff aktivieren.


    Läuft bei mir auf einer headless Ubuntu-Installation. Dann noch einen Desktop nachinstallieren und dann in Chrome Remote Desktop konfigurieren.



    Hier ein Copy-Paste meines StackScripts von Linode:


  • Microsoft bietet per Azure ja auch normale Win10 VMs an. Diese sind ganz normal per RDP zu erreichen.

    Also VPN etc. muss denk ich nicht unbedingt sein.

    Du solltest dir aber die "Windows Defender Firewall mit erweiterter Sicherheit" - also die Firewall von Windows - genau anschauen. Darin sind viele Regeln, die für Heimcomputer nützlich sind, aber direkt im Internet nichts verloren haben. Diese solltest du deaktivieren, vorallem eben bei den eingehenden Regeln.


    Weiters würde ich dir empfehlen, den RDP-Port zu ändern: https://support.microsoft.com/…g-port-for-remote-desktop

    Das sorgt zwar nicht für mehr Sicherheit, minimiert aber das Angriffsrisiko.


    Anstatt ein Client-Betriebsystem könntest du auch ein Server-OS von Microsoft verwenden. Das ist standardmäßig besser geschützt.

    Aber man bekommt ein Windows 10 bestimmt genauso sicher hin.

  • Nur die Serverversionen kosten natürlich deutlich mehr als normale Desktoplizenzen..


    Tipp für Schüler/Studenten: Microsoft Imagine, da gibts kostenlose (Server)Keys