Remotedesktop absichern

Aus Host-Unlimited.de Knowledge Base
Zur Navigation springen Zur Suche springen

Remotedesktop absichern

Erstellen von einem neuen User und in die Remote Gruppe schieben

  1. Öffne die Computerverwaltung
  2. Klicke unter "Lokale Benutzer und Gruppen" auf "Benutzer"
  3. Klicke unter Aktion auf "Neuer Benutzer..."
  4. Benutzer deiner Wahl erstellen
    1. Bei der Passwortwahl min 8 Zeichen für den neuen User mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen und am besten alles zufällig. Für den Administrator Account min. 16 Zeichen.
    2. Nicht vergessen den Harken bei "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" zu entfernen
  5. Bei dem Ordner "Gruppen" die Gruppe "Remotedesktopbenutzer" öffnen
  6. Unter dem Punkt "Hinzufügen..." den neuen Benutzernamen eingeben und auf "Namen überprüfen" klicken

Erzwingen von TLS Verschlüsselung

  1. Eingabeaufforderung als Administrator starten
  2. Zum aktivieren der Verschlüsselung: reg.exe add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t reg_dword /d 0x2 /f
  3. Zum deaktivieren der Verschlüsselung: reg.exe add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t reg_dword /d 0x1 /f

Erzwingen vom aktuellsten Client

  1. Eingabeaufforderung als Administrator starten
  2. Zum aktivieren der Erzwingung: reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 0x2 /f
  3. Zum deaktivieren der Erzwingung: reg.exe add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 0x1 /f

Port ändern

  1. Öffne die "Windows Defender Firewall mit erweiterter Sicherheit"
  2. Klicke unter "Eingehende Regeln" auf "Neue Regel..."
  3. Wähle den Punkt "Port" aus und klicke auf "Weiter"
  4. Wähle die Regel "TCP" aus und gib in das Feld deinen Wunsch Port ein
  5. Drücke 2x auf "Weiter"
  6. Aktiviere die Regel, indem sich dein Server befindet
    1. Kann man unter "Netzwerkstatus" in den Computer Einstellungen sehen
  7. Gib einen Namen an und klicke auf "Fertig stellen"
  8. Starte die Eingabeaufforderung als Administrator
  9. Zum ändern vom RDP Port: reg.exe add "HKLM\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d DEINPORT /f
    1. Bei "DEINPORT" gibst du deinen Port an, den du in der Firewall angegeben hast
  10. Zum wiederherstellen: reg.exe add "HKLM\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 3389 /f