Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerke härten mit Kali Linux

RDP mit Hilfe der Windows-Firewall härten

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Der Zugriff auf die Serversysteme auch über das Remote-Desktop-Protokoll (RDP) ist für einen Administrator unumgänglich. Wie Sie den Zugriff einschränken können, erklärt Ihnen dieses Video.
06:30

Transkript

Der Fernzugriff auf Serversysteme ist für jeden Administrator ein notwendiges Muss. Wir haben aber die Möglichkeit diesen Fernzugriff entsprechend sicherer zu machen. Durch die Netzwerkanalyse habe ich entdeckt, dass auf DCSRV02 der Port 33.89 geöffnet ist. Dieser Port wird eingesetzt von Microsoft RTP-Protokoll, vom Remote-Desktop-Protokoll. Ich zeige Ihnen ein Vorher-, Nachher-Szenario. Ich navigiere zum Client 01. Auf diesem System bin ich als ganz normaler Benutzer angemeldet. Ich kann das verifizieren, indem ich auf die Startfläche klicke, und Sie sehen hier Fred Clever. Fred Clever ist ein Benutzer ohne Admin-Rechte, ganz normaler Standardbenutzer. Ich habe das Tool Remote-Desktop-Verbindung geöffnet. Nun setze ich hier die IP-Adresse von DCSRV. 021, das ist 192.168.10.11 und noch den Schalter "/admin". und ich wähle "Verbinden", und Sie sehen der Server reagiert entsprechend auf die RTP-Anforderung, ich kann nun Anmeldeinformationen eingeben und ich hätte also die Möglichkeit eine Remote-Desktop-Verbindung auf DCSRV02 aufzubauen. Das möchte ich umgehen, ich möchte nicht, dass jedes Client-System eine RDP-Verbindung auf meinen Server aufbauen kann. Wie kann ich das umgehen? Ich setze die Windows Firewall dazu ein. Ich navigiere zu DCSRV02. Nun starte ich auf diesem Server die Windows Firewall mit erweiterter Sicherheit. Mit einem rechtsklick auf die Start-Schaltfläche, wähle ich "Ausführen", und ich setze hier "wf.msc" ein. Nun startet die Windows Firewall mit erweiterter Sicherheit. Ich wähle nun eingehende Regeln und ich navigiere da ein wenig nach unten zum Remote-Desktop-Protokoll, welches hier aktiv ist, damit auch die RDP-Sitzungen aufgebaut werden können, und wir sehen bereits hier ich öffne da diese Zeile, wir sehen hier Remote-Desktop-Benutzermodus eingehend, ist aktiviert für das Profil-Domäne und Privat. Nun habe ich die Möglichkeit eine Einschränkung zu konfigurieren. Mit Rechtsklick navigiere ich zu Eigenschaften und nun habe ich die Möglichkeit die entsprechende Einschränkung zu konfigurieren. ich navigiere zum Register "Bereich" und hier habe ich die Möglichkeit unter Remote-IP-Adresse eine Art Wildlist zu erstellen, welche IP-Adressen dürfen auf diesen Server zugreifen. Ich kontrolliere einmal, welche IP-Adresse mein Client 01 besitzt. Ich wähle also das Register "Client01", ich öffne eine Kommandozeile, und Sie sehen übrigens hier die Bestätigung, dass es sich tatsächlich um einen Standardbenutzer handelt, weil da kommt die Benutzerkontensteuerung, ich muss die entsprechenden Informationen eingeben, damit diese Konsole gestartet werden kann, ich wähle das nicht aus, ich klicke auf "Schließen", ich wähle die andere Variante der CMD, damit ich keine Anmeldeeingabe machen muss, ich wähle einfach diese Eingabeaufforderung aus, und ich setze da IP-Config ein, das kann ich auch ohne [ ] und ich habe also eine IP-Adresse auf diesem System, 192.186.10.100, wunderbar. Nun mit diesen Informationen gehe ich zurück zu DCSRV02, unter Remote- IP-Adresse setze ich die Markierung auf diese IP-Adresse, ich wähle "Hinzufügen", und ich setze nun eine IP-Adresse 192.186.10.101, Mein Client 01 hat die IP-Adresse 100, ich bestimme hier, dass das System mit der IP-Adresse 101 auf DCSRV01 zugreifen darf. Das testen wir jetzt gleich, wähle OK, "Übernehmen" und OK. Navigiere zurück zu Client 01, und ich versuche wiederum eine Verbindung aufzubauen zu DCSRV01, ich wähle ganz einfach "Verbinden". Und nun schauen wir uns gemeinsam an, was passiert. Sie sehen, es wird immer noch versucht die Remote-Verbindung zu initiieren, und wir erhalten die Meldung "Der Zugriff konnte nicht umgesetzt werden", weil aus den 3 Gründen, zum Beispiel der Remotecomputer im Netzwerk nicht verfügbar ist, der Remotecomputer ist ausgeschaltet, nein, wir haben mit der Windows Firewall die Einschränkung getroffen, dass nur das System auf den DCSRV02 zugreifen darf, welches die IP-Adresse 192.168.10.101 besitzt. Sie haben also gesehen, wie wir die Remotedesktop-Sitzungen härten können, dass nur ein ganz spezifisches System eine Verbindung aufbauen darf. Sie denken nun vielleicht, ja, das ist aber ein riesiger Aufwand, nun muss ich ja bei sämtlichen Systemen durchgehen, und die entsprechende Firewall-Regel konfigurieren, dass wirklich nur die IP-Adresse 101 darauf zugreifen darf. Sie können das ganz einfach umsetzen, indem Sie ein Gruppenrichtlinienobjekt einsetzen. Wählen Sie zum Beispiel auf vielen und Domänenkontroller, die Gruppenrichtlinienverwaltung aus, wählen Sie hier Gruppenrichtlinienverwaltung, erstellen Sie ein neues Objekt, und dann haben Sie die Möglichkeit genau diese Einstellung, die ich für ein System gemacht habe, für alle, zum Beispiel Ihre Server-Systeme, zu implementieren, dann kann nur noch das System, welches die IP-Adresse, wie bereits erklärt 192.186.10.101 besitzt, auf Ihre verschiedenen Server-Systeme zugreifen. In diesem Video habe ich Ihnen gezeigt, wie Sie das RDP-Protokoll entsprechend härten können.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!