[xp] Remote Desktop connection via internet veilig?

Zolang je maar een goed userID en wachtwoord gebruikt is er niets aan de hand. De data encryptie level kan je instellen. Stel deze op high in en je bent veilig bezig.

Over een VPN is het wel veiliger. maar daar moet je dan wel server en client certificaten gebruiken om het geheel veiliger te maken dan de normale remote desktop verbinding.

Tuurlijk is alles te kraaken, anders zou er geen bedrijf ofzo meer zijn wat gehacked word. Ik vind zelf dat je altijd moet gaan kijken van hoe groot is het risico dat iemand mij wil gaan hacken en heb ik heel veel belangrijke dingen staat die echt niemand mag weten. Als je dat een beetje bepaalt kan je kijken hoe hoog je je encyptie zet. In XP weet ik niet waar. maar volgens mij zijn er veel proggies daarvoor.

het is natuurlijk helemaal veilig als je in je vanaf een vaste plek een connectie probeert te maken (bij vanaf werk), en dan in je firewall rulez te zeggen dat alleen DAT ip poort 3389 (van de remote desktop connectie) mag betreden. Dan is het al een stuk veiliger. Oh ja, hernoem je Administrator naar een andere naam.... dan is het ook al een stuk moeilijker te kraken

Een andere mogelijkheid is om openssh te installeren (www.networksimplicity.com), poort 3389 dicht te zetten met je firewall en poort 22 open te zetten. Dan kun je een SSH sessie starten van buiten uit naar je home computer en port forwarding gebruiken om bij je Remote Desktop te komen. Dit is in feite een simpele vpn, maar simpeler op te zetten denk ik.

Verder zou ik me niet zo'n zorgen maken, als je maar een goed wachtwoord hebt en deze vaak genoeg veranderd...

De SSH oplossing is ook een oplossing voor als je achter een firewall zit die geen poort 3389 doorlaat, maar wel poort 443 bijvoorbeeld (https).

ycode schreef op 10 December 2002 @ 19:42:
Een andere mogelijkheid is om openssh te installeren (www.networksimplicity.com), poort 3389 dicht te zetten met je firewall en poort 22 open te zetten. Dan kun je een SSH sessie starten van buiten uit naar je home computer en port forwarding gebruiken om bij je Remote Desktop te komen. Dit is in feite een simpele vpn, maar simpeler op te zetten denk ik.

Verder zou ik me niet zo'n zorgen maken, als je maar een goed wachtwoord hebt en deze vaak genoeg veranderd...

De SSH oplossing is ook een oplossing voor als je achter een firewall zit die geen poort 3389 doorlaat, maar wel poort 443 bijvoorbeeld (https).

Terminal server poort is te veranderen. Ik draai met poort 80.

Audi_S2 schreef op 10 december 2002 @ 18:16:
[...]


Waar kan ik het encryptie level instellen voor remote desktop?
Is het werken met certificaten moeilijk? en mogelijk met 2 keer WinXP Prof?

Het encryptie level is in te stellen op de "server". Maar bij Windows XP weet ik het niet. Je kan wel even kijken of de registry settings in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd. Er is daar een setting genaamd MinEncryptionLevel.

Met twee keer Windows XP prof is het niet mogenlijk om met certificaten te werken. Je moet een Certificate Authority (CA) opzetten en daar heb je Windows 2000/DOTNET server voor nodig.

Ik heb zelf een CA draaien met Windows DOTNET.

[ Voor 37% gewijzigd door bolke op 10-12-2002 21:02 ]