VM Internet sperren, trotzdem per RDP verbinden

biertragl

Member
Servus zusammen.

Gibt es eine Möglichkeit einer VM (Windows-Gast) die Verbindung nach außen zu verbieten, sich aber dennoch per RDP draufzuschalten?
Ist das evtl. über Firewall-Einstellungen realisierbar? Ich habe 2-3 Programme, wo ich ab und an mal per RDP dran muss, diese müssen
und sollen sich aber nicht mit dem Netz verbinden (hatte hier schon 2x Ransomware-Probleme)

LG
 

danton

Debian User
Das kann die Windows-Firewall regeln. Standardmäßig sind eingehende Regeln gesperrt und ausgehende erlaubt.
Für RDP gibt es eine vordefinierte Regel, die die eingehende Regel, die auch aktiviert sein dürfte.
Du kannst ausgehende Regeln definieren, die für bestimmte Programme gelten - und hier wählst du jeweils die EXE-Datei deiner Programme aus.
 
Last edited:

nexus

Active Member
kann ich nicht auch einfach ALLES nach außen blocken und eine Ausnahme dann für RDP machen?
Genau das hat danton doch gesagt...:oops:
Du kannst ausgehende Regeln definieren, die für bestimmte Programme gelten - und hier wählst du jeweils die EXE-Datei deiner Programme aus.
Das waren doch nur ergänzende Infos zur Funktionsweise der FW...
 

danton

Debian User
Wenn ich mir so meinen letzten Post ansehen, habe ich da ziemlich wirr geschrieben (war wohl doch nicht mehr ganz fit).
Eingehend wird alles geblockt, ausgehend ist erst mal alles gestattet. Das ist i.d.R. auch sinnvoll so. Sollen Dienste von außen erreichbar sein, muss dafür eine Ausnahmeregel definiert werden. Windows bringt für viele eigene Sachen schon vordefinierte Regeln mit, die teilweise auch automatisch aktiviert werden (z.B. wenn man den RDP-Zugriff aktiviert).
So wie du Sachen eingehend freigibst, kannst du auch Sachen ausgehend blocken. Prnzipiell kannst du natürlich auch alle ausgehenden Verbindungen in der Windows Firewall sperren, musst dann aber zahlreiche Ausnahmen erstellen, neben RDP u.a. DNS-Auflösung, WIndows-Update, Virenscanner, DHCP usw. - das soll ja weiterhin funktionieren und braucht ausgehende Verbindungen. Die genannte Liste ist nicht vollständig!
 
Top