Windows-Server Fernadministration

Dieser Artikel betrifft nur Kunden, die die Administration ihres Windows-Servers selbst übernehmen.

Wir beobachten vermehrt, dass das RDP-Protokoll (Remote-Desktop-Verbindung), die ein Windows-Bordmittel ist, eingesetzt wird, um eine Verbindung zu den von uns angebotenen Servern herzustellen.
Wir raten dringend von der Verwendung ab! Wenn Sie auf die Verwendung nicht verzichten können oder möchten, bitten Sie bitte unseren Support den Zugriff auf den RDP-Port Ihres Servers auf Ihre IP-Adresse bzw. Ihr Netzwerk zu beschränken. Eine alternative Lösung für weltweiten Zugriff stellt ein so genannter SSH-Tunnel dar. Der RDP-Port wird in der Firewall gesperrt und stattdessen der SSH-Port (22) geöffnet.

Der kostenlose OpenSSH-Server ist inzwischen in Windows integriert und muss nur aktiviert werden: https://docs.microsoft.com/de-de/windows-server/administration/openssh/openssh_install_firstuse (Link führt auf externe Seite; zuletzt besucht am 07.10.2021).

Um Zugriff auf den Server herzustellen, wird dann zunächst eine SSH-Verbindung hergestellt, die als verschlüsselter Tunnel für die RDP-Verbindung verwendet wird. Eine beispielhafte Beschreibung der Einrichtung eines solchen Tunnels auf der Client-Seite finden Sie hier: https://cyberwehr-bw.de/remotedesktop (Link führt auf externe Seite; zuletzt besucht am 07.10.2021).

Wir empfehlen darüber hinaus auf Passwörter zu verzichten und Benutzer über das PublicKey-Verfahren zu authentifizieren: https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement (Link führt auf externe Seite; zuletzt besucht am 07.10.2021).

Bitte wenden Sie sich an support@dedando.de, um einen SSH-Port in der Firewall freischalten zu lassen und den RDP-Port nach erfolgter Konfiguration entsprechend sperren zu lassen.
Für Fragen zu dem Thema sind wir jederzeit erreichbar.

Wenn in diesem Artikel von Firewall gesprochen wird, meinen wir sowohl unsere netzwerkseitige Firewall, als auch die Windows-Firewall, die als "doppelter Boden" aktiviert sein sollte.

  • remotedesktop
  • 65 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?