RDP auf DMZ IP von Extern ansprechbar?

19/08/2008 - 12:06 von Stefan Raudonis | Report spam
Hallo,

heute hat mich ein Datenschützer der einen Sicherheitscheck der Firewall
gemacht hat auf ein Problem aufmerksam gemacht.

Er konnte über die DMZ IP der Firewall per RDP auf die Firewall.

Dieses konnte ich auf 2 Arten abschalten:

1. RDP nur auf der internen Karte aktivieren, aber das ist ja nur ein
Workaround.

2. Ich habe in der Gruppe der Remoteverwaltungscomputer der einfachheit
halber das komplette Subnetz eingetragen. Nach dem ich das entfernt und nur
meine Admin Station eingetragen habe funktionierte der Zugriff auch nicht
mehr.

Ich verstehe das nicht:

Da ist eine Zulassungs-Regel die besagt, das z.B. 192.168.1.1 bis
192.168.1.254 per RDP auf lokaler Host darf.

Wie kann es dann sein, das eine Öffentliche IP über die Externe
Schnittstelle kommend auf den RDP Port der DMZ darf?

Ich habe das im Protokoll gesehen, da steht IP 84.x.x.x zugelassen über
System Regel mit Port RDP auf 80.x.x.x.

Die DMZ wird geroutet und hat ebenfalls öffentliche IP Adressen.

Ich verstehe das nicht, würde mich hier wirklich über einen Hinweis freuen.

Gruß

Stefan
 

Lesen sie die antworten

#1 Jens Baier
19/08/2008 - 13:59 | Warnen spam
Hi,

Ich habe das im Protokoll gesehen, da steht IP 84.x.x.x zugelassen über
System Regel mit Port RDP auf 80.x.x.x.



schau Dir mal die Systemrichtlinienregeln an. Evtl. wird da ja schon was
zugelassen!

Gruss Jens
www.nt-faq.de
www.blog.it-training-grote.de
www.it-training-grote.de

Ähnliche fragen