Windows 2003 Server Absichern

[CyberLine]

Hoi, hatte schonmal was rumgesucht, aber nur sehr alte Threads gefunden, darum hier mal meine Frage:

Ich habe einen Windows 2003 Server bestellt (kein VPS, sondern Dedicated).
Darauf werden ein paar Programme zur Audiokonvertierung in Echtzeit laufen (darum Windows Server ). Außer der Remotedesktopfreigabe braucht also nach Aussen hin kein Port freigegeben zu sein.

Wat nehm ich da am besten, und gibts ausser der Remote Desktop kagge ggf. was besseres bzw. sichereres um das ding zu Administrieren ?

 

[tty0]

Wie wäre es mit IPSec Richtlinien? Alternative für RDP wäre VNC.

 

[Projekt2501]

Bau halt ne VPN zum Server auf und gut ist.

Mir fällt spontan auch noch PC-Anywhere ein, aber VNC dürfte besser sein.

Greets Projekt2501

 

[h00ch]

Nach der letzten riesen Sicherheitslücke in VNC bin ich sehr skeptisch.
Ich empfehle OpenVPN und dann Remotedesktop Port nur auf dem VPN öffnen.

 

[Projekt2501]

Hooch spricht mir aus der Seele

 

[Thunderbyte]

Anmerken möchte ich allerdings, dass ich noch kein Remote Desktop Tool gesehen habe, das an die Performanz und Flüssigkeit von RD hinkommt. Eine Absicherung über VPN wäre sicher fein. Es kann aber auch schon helfen, einfach einen administrativen RD User anzulegen und dem Administrator RD zu verbieten. Denn der ist quasi der "root" unter Windows (immer vorhanden).

Gruß
Thunda

 

[mic]

Hallo

Auf die Schnelle mit einfachen Windows-Bordmitteln:

Alle nicht benötigten Dienste beenden. (Spart auch Resourcen fürs Audiokonvertieren ;-)

Name des Adminkontos ändern, dann ist auch der normale Remote-Desktop recht sicher.

Und natürlich die Tipps in den alten Threads beachten

Gruß

mic

 

[h75]

Ich habe bezüglich VNC von jemand den ich schon länger kenne, erst vor knapp einer Woche ne fette Warnung bekommen, als ich ihm was zeigen wollte via VNC. Er hat sich, während er als Gast 'Sichtzugriff' hatte, ein 2.tes mal eingeloggt (als Admin) und meine Daten von einer Partition auf die andere verschoben und mich dann via Jabber gebeten, doch ma auf meiner HD nachzuschauen. Ich war entsetzt und bin es immer noch. Und ich hatte die bereits aktuelle Version 4.2.3, die mittlerweile ja auch wieder veraltet ist. 4.2.5 ist nämlich schon verfügbar.

Remotedesktop ist finde ich, viel besser und vor allem sicherer. Denn damit hatte ich bisher noch keinen Kummer.

 

[h00ch]

Remotedesktop lässt sich "sniffen" und die Verschlüsselung knacken. Deswegen immer ein VPN davor.