Portweiterleitung ausgehend
-
Wir haben Computer, welche direkt ins Internet per RDP (auf dem Standardport) kommunizieren, .
Nun soll dieser Standardport auf dem RDP-Server deaktiviert werden.Lässt sich auf der pfSense vor Ort eine Umleitung dieses Ports einrichten, oder muss zwingend jeder PC manuell umgestellt werden?
-
@uz890ed said in Portweiterleitung ausgehend:
Wir haben Computer, welche direkt ins Internet per RDP (auf dem Standardport) kommunizieren, .
Leichtsinn!
@uz890ed said in Portweiterleitung ausgehend:
Nun soll dieser Standardport auf dem RDP-Server deaktiviert werden.
Lässt sich auf der pfSense vor Ort eine Umleitung dieses Ports einrichten, oder muss zwingend jeder PC manuell umgestellt werden?Ein anderer Port also? Das macht es nicht viel besser.
Würde eine VPN empfehlen. Dann kann auch der Standardport bleiben.Aber wenn du das Risiko liebst, ja, ist technisch möglich.
Einfach eine Port-forwarding-Regel am internen Interface anlegen, als Ziel-IP die des Servers angeben, als Ziel-Port den Standardport, als Umleitungs-IP auch die des Servers und als Umleitungs-Port den alternativen.Wenn es mehrere Ziel-IPs sind, kann man diese erst in einen Alias packen und diesen in der NAT-Regel verwenden.
Grüße
-
RDP direkt im Internet und trotzdem ruhig schlafen können? Wow.
-Rico
-
Auf einem Server, der RDP über das Internet anbietet, nutzt man VPN oder Remote Desktop Services auf einem Windows Server als Gateway. Punkt! Alle anderen Möglichkeiten sind unsicher und unprofessionell.
-
Es wird ein Gateway benutzt. Dies ist aber auf dem Port 3389 erreichbar.
Darum geht es bei der Frage aber nicht, sondern ob / wie ausgehend Ziel-Ports umgeschrieben werden können.
-
Was soll der Zweck der Portänderung auf dem Server sein? Security by Obfuscation? Wenn der Standard-port nicht abgesichert genug ist, dann ist es auch nicht ein anderer Port.
