Back to blog
Unkategorisiert

Wie man die Sicherheit von Windows RDP verbessert

Apr. 10, 2020

Die meisten Menschen verwenden RDP, da es eine der einfachsten Möglichkeiten zur Verwaltung von Windows-Servern ist. Es verfügt über integrierte Clients auf allen Windows-Desktops und ist in allen Versionen von Windows-Servern enthalten. Aufgrund seiner Beliebtheit ist es aber auch eines der größten Ziele für Brute-Force-Angriffe. Hacker verwenden oft kompromittierte Computer, um sich über diese Verbindung Zugang zu Ihren Servern zu verschaffen, und selbst wenn sie scheitern, kann der massive Anstieg der Verbindungsversuche zu Instabilität und allgemeinen Leistungsproblemen auf Ihren Systemen führen. Hier finden Sie einige Tricks, wie Sie RDP sichern können, um das Risiko dieser Art von Angriffen auf Ihren Windows VPS-Hosting-Server zu minimieren.

Ein VPN verwenden

Es ist wahrscheinlich eine der besten und einfachsten Möglichkeiten, Ihr RDP und Ihr System vor allen Arten von bösartigen Angriffen zu schützen und sicherzustellen, dass alle dort gespeicherten sensiblen Informationen sicher bleiben. Bei der Verwendung eines virtuellen privaten Netzwerks muss sich Ihre Verbindung zunächst mit einem sicheren privaten Netzwerk verbinden, das verschlüsselt ist und außerhalb Ihres Servers gehostet wird. Das bedeutet, dass es keine Ihrer Ressourcen nutzt. Sobald die Verbindung hergestellt ist, wird Ihnen eine private IP-Adresse zugewiesen, über die sich das RDP mit Ihrem Windows VPS-Hosting-Server verbindet.

Das System ist dann so konfiguriert, dass es nur den Zugriff von Ihrer zugewiesenen VPN-IP-Adresse zulässt und alle Versuche von anderen Adressen abweist. Außerdem werden alle ein- und ausgehenden Daten verschlüsselt, damit Ihre Dateien besonders sicher sind.

Umfang der RDP-Firewall-Regel

Ähnlich wie bei VPN können Sie über die Windows-Firewall für zusätzliche Sicherheit sorgen, indem Sie den Zugriff auf Ihren RDP-Port beschränken. Die Beschränkung des Zugriffs auf eine einzelne oder eine Gruppe von IP-Adressen wird als „Scoping“ des Ports bezeichnet. Nachdem Sie dies getan haben, lässt Ihr Windows VPS-Hosting-System keine Verbindungen von IP-Adressen zu, die nicht in dem Bereich enthalten sind. Dadurch wird auch der Ressourcenverbrauch erheblich reduziert, da der Server keine Verbindungsversuche verarbeiten muss.

Um die Windows-Firewall einzuschränken, müssen Sie Folgendes tun:

  1. Melden Sie sich bei Ihrem Server an und rufen Sie die Firewall auf.
  2. Wählen Sie „Eingehende Regeln“.
  3. Blättern Sie nach unten, bis Sie die Regel „RDP“ finden.
  4. Doppelklicken Sie darauf und wählen Sie dann die Registerkarte „Bereich“.
  5. Fügen Sie in der Liste der zulässigen Remote-IPs Ihre aktuelle IP-Adresse ein.
  6. Markieren Sie die Option „Diese IP-Adressen“.
  7. Speichern Sie die Änderungen.

Jetzt wird unberechtigten Benutzern der Zugriff an der Firewall verweigert und sie können Ihr RDP-System nicht einmal erreichen.

Ändern Sie den RDP-Port

Manchmal ist es nicht möglich, den RDP-Port auf dem Windows VPS-Hosting-Server einzuschränken. Vielleicht verwendet einer der Entwickler eine dynamische IP-Adresse, so dass die Beschränkung des Zugriffs auf der Grundlage einer IP-Adresse allein keine praktische Wahl ist. Eine Lösung für dieses Problem ist die Änderung des Standardports.

Vergewissern Sie sich jedoch vor der Änderung, dass die neue Regel in der Firewall offen ist, da Sie sonst von Ihrem Server ausgesperrt werden. Duplizieren Sie die aktuelle Firewall-Regel für RDP und aktualisieren Sie die neue Regel mit der Nummer, die Sie verwenden möchten. Um die Portnummer zu ändern, müssen Sie dies tun:

  1. Melden Sie sich bei Ihrem Server an und geben Sie regedit.exe in die Suchleiste ein, um auf den Registrierungseditor zuzugreifen.
  2. Gehen Sie zu „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp“.
  3. Blättern Sie nach unten, bis Sie „PortNumber“ finden.
  4. Ändern Sie diese von HEX in DEC.
  5. Geben Sie die gewünschte Portnummer ein und klicken Sie auf „OK“.
  6. Schließen Sie die Registry und starten Sie den Server neu.

Jetzt müssen Sie sich nur noch mit Ihrem Windows VPS-Hosting-Server mit der neuen RDP-Portnummer verbinden. Jetzt, da der Port geändert ist, wird es für Hacker schwierig sein, sich über RDP Zugang zu Ihrem System zu verschaffen.

Allein durch die Verwendung eines VPN und die Durchführung dieser einfachen Änderungen an der Remotedesktopverbindung selbst wird die Sicherheit dieser Software erheblich verbessert. Ihr Server und alles, was darauf gespeichert ist, wird dadurch nicht nur vor Brute-Force-Angriffen, sondern auch vor potenziellen Viren, Malware usw. geschützt.

Related posts
View all
Industry news, Unkategorisiert
Plesk vs. cPanel 2019: Die richtige Entscheidung treffen
Jan. 30, 2020
Unkategorisiert
Was ist nach der Migration zu VPS zu tun?
Jan. 30, 2020
Unkategorisiert
Magento einrichten? So machen Sie es richtig
Jan. 30, 2020
Unkategorisiert
Sicherheitsprioritäten 2025 für VPS-Nutzer: Welche Bedrohungen jetzt zählen
Juni 27, 2025
View all