Windows-Remote-Desktop-Verbindung (MS RDP-Protokoll)

Windows-Remote-Desktop-Verbindung (MS RDP-Protokoll)

Obwohl dieses Thema in den speziellen Thread für PC-Setups und -Empfehlungen gehört, denke ich, dass es wichtig genug ist, um einen eigenen Thread zu haben, damit es für SQ-Anfänger leichter zu finden ist, vor allem, nachdem ich gesehen habe, dass es hier im Forum ein wachsendes Interesse daran gibt, einen PC ferngesteuert zu benutzen.

Um es kurz und bündig zu machen, um aus einem sehr guten Artikel zu zitieren:

Was können Sie tun, wenn Sie RDP ins Internet stellen müssen? Erstens: Tun Sie es nicht. Ernsthaft, tun Sie es nicht.

Zum Schutz von RDP-Verbindungen gelten die folgenden Empfehlungen:

-Standardport 3389 in der Windows-Registrierung und im Router-Einstellungsmenü ändern
-Aktivierung der Authentifizierung auf Netzwerkebene NLA
Installieren Sie eine Antivirus-/Internetsicherheitssoftware
-komplexe Passwörter verwenden (eine lange Passphrase mit mehr als 15 Zeichen ohne Phrasen, die mit dem Unternehmen, den Produktnamen oder den Benutzern in Verbindung stehen, ist obligatorisch)

die oben genannten sind einfach und kostenlos, die folgenden sind komplexer und erfordern teilweise ein kostenpflichtiges Abonnement

Installieren Sie die Zwei-Faktor-Authentifizierung (2FA), eine Art der Multi-Faktor-Authentifizierung (MFA), Passwort + SMS
Installieren Sie ein VPN-Gateway (Virtual Private Network), um alle RDP-Verbindungen von außerhalb Ihres lokalen Netzwerks zu vermitteln.
- Ein Remotedesktop-Gateway-Server

einige sehr gute und nützliche Artikel:

Sichern Sie Ihren Computer durch Ändern der Standard-RDP-Portnummer | Alexanders Blog (zubairalexander.com)

https://www.zubairalexander.com/blog/secure-your-computer-by-modifying-the-default-rdp-port-number/

Abenteuer eines RDP-Honeypots - Teil eins: RDP-Sicherheit | TrustedSec

https://www.trustedsec.com/blog/adventures-of-an-rdp-honeypot-part-one-rdp-security/

Die Abenteuer eines RDP-Honeypots - Teil zwei: Kenne deinen Feind | TrustedSec

https://www.trustedsec.com/blog/adventures-of-an-rdp-honeypot-part-two-know-you-enemy/

Ein RDP mit einer einfachen Standardkonfiguration zu belassen, ist also purer Selbstmord.

Ich möchte ein paar zusätzliche Informationen hinzufügen

Ich habe nicht angegeben, aber alle diese Maßnahmen für RDP ist für die Situation, wenn der Benutzer muss außerhalb des lokalen Netzwerks, von einem anderen Ort zu verbinden

Neben den oben genannten Maßnahmen können noch einige weitere durchgeführt werden:

https://tweaks.com/windows/39140/create-an-account-lockout-policy/

- Erstellen Sie eine Richtlinie zur Kontosperrung: Durch die Erstellung einer Kontosperrungsrichtlinie wird Ihr Konto geschützt, indem die Anzahl der Versuche einer Remote-Anwendung oder eines Angreifers, Ihr Passwort zu erraten, begrenzt wird. Dies funktioniert, indem Ihr Konto automatisch gesperrt wird, nachdem eine bestimmte Anzahl falscher Passwörter eingegeben wurde. Ihr Konto bleibt eine bestimmte Zeit lang gesperrt, bevor es automatisch entsperrt wird und Sie sich wieder anmelden können. Dies ist ein wertvoller Beitrag zur Sicherheit Ihres Kontos, da es Brute-Force-Angriffe auf Passwörter unbrauchbar machen kann.

- gewähren Sie unter keinen Umständen dem Konto mit dem Benutzernamen "Administrator" Zugriff auf RDP und verwenden Sie nach Möglichkeit nie einen Benutzer mit dem Benutzernamen Administrator oder legen Sie keinen solchen an

In Anbetracht des hohen Alters von RDP in Windows und der vielen Schritte, die notwendig sind, um es zu sichern, ist es verständlich, dass die Alternativen viel zuverlässiger und sicherer sind, und in der folgenden Zukunft werde ich hier schreiben und die besten Alternativen vorstellen

Ich werde hier auch über eine andere sehr nützliche Funktion schreiben, Wake On LAN

Auf meinen VPS-Servern mache ich nur 2 Dinge - ändere den Port und verwende ein sicheres Passwort

Seit 4 Jahren im Geschäft - kein einziges Problem

ja, fortgeschrittene/erfahrene Benutzer können es verwenden, aber insbesondere Anfänger sollten den Unterschied zwischen etwas, das für das Internet geöffnet ist, und etwas, das nicht geöffnet ist, sehr gut verstehen. Denn unabhängig davon, wie sicher RDP ist, ist es von seinem Design her offen. Sobald Sie den Port weiterleiten, ist er offen. Das ist ein sehr wichtiger Unterschied.

Im Gegensatz dazu erfordert jede Fernwartungssoftware von Drittanbietern, ob kostenlos oder kostenpflichtig, keine Öffnung des Computers für das Internet und keine Portweiterleitung.

Für Anfänger ist es also entweder ein VPN-Dienst oder eine zuverlässige Remote-Software eines Drittanbieters.

Ich benutze es derzeit auch, aber ich bin dabei, in naher Zukunft dauerhaft auf etwas Sichereres umzusteigen, denn nachdem ich viele zuverlässige Artikel gelesen habe, ist es zu unsicher und ständig in Gefahr, gehackt zu werden, und viele moderne Viren können sich im lokalen Netzwerk verbreiten, wenn sie einmal drin sind.

Ein VPN-Abonnement ist auch eine attraktive Alternative

Versuchen Sie TeamViewer!

 

https://www.teamviewer.com/

 

Es ist eine kostenlose und viel einfachere Lösung für den Fernzugriff auf Ihren PC in einem Heimarbeitsplatz von überall aus!