Posts by Prometx

    das erstgenannte horcht sich bereits vernünftig an; bzw. bevor man an Teamviewer denkt,

    ist die Variante die nativ von netcup angeboten wird VNC im SCP die bessere ...

    Die Variante im SCP ist leider sehr langsam, zur Not würde das schon gehen aber auf dauer ist das schon recht nervig. Hast du eventuell noch andere Tipps um RDP sicherer zu machen?


    Hay,


    Zusatztipp: Listening VNC. Dann brauchst Du nichts nach außen zu öffnen und der VNC auf dem Server kontaktiert Dich. Habe ich bislang aber noch nicht auf einem Server probiert.


    CU, Peter

    Danke für den Tipp das klingt jedenfalls interessant, werde ich mir anschauen!

    Da ich aktuell meinen Windows 2019 Server einrichte, wollte ich fragen welche Variante eurer Meinung nach am sichersten ist.


    Remote Desktop mit deaktivierten Admin Account und starken Passwörter + nur meine heim Ip als Verbindung in der Firewall zugelassen + Maximale Anmeldeversuche beschränken usw (Tipps?),

    oder doch lieber Teamviewer (oder Ähnliche) welche ja den Vorteil haben, das man keinen Port öffnen muss, allerdings ist RDP natürlich schneller und komfortabler und eine 3. Software birgt eventuell auch ein Sicherheitsrisiko.


    Da ich aber sonst keinen Port öffnen müsste und so Windows recht gut abschotten könnte, tendiere ich eher zu Teamviewer.


    Vielen Dank für eure Tipps.

    Nvm das blockieren hat doch funktioniert, nur der Online Scanner hat scheinbar nicht neu gescannt obwohl ich die Seite neugeladen habe (cache maybe), habs dann direkt mit Nmap getestet und die Ports sind gefiltert, aber danke :)

    Ich pushe das Thema mal, da ich jetzt auch einen vServer mit Windows Server 2019 laufen habe und diesen möglichst gut absichern will.

    Da ich den Server eigentlich nur benötige um Software drauf laufen zu lassen, und diese keine eingehenden Ports oder dergleichen benötigt, kann ich eigentlich alle Ports blockieren bis auf 80 und eventuell den OpenVPN Port?


    Habt ihr möglicherweise noch Tips? Ich denke ohne benötigte Webservices kann man ja Windows auch sehr gut abschotten.

    Hat jemand möglicherweise noch gute Links zum Thema "security-hardening " für Windows Server (2019)?



    Vielen Dank schon mal!