RDP Port 3389

funnybones · Beitrag von **funnybones** » Mo 03.08.2009, 21:56

Hallo, bin noch relativ neu an der RC200 und hätte eine Frage. Kann über die Securepoint 2007nx R3 Built 125Managment Software über eine DynDns Konto auf die Firewall zugreifen. Will mir aber um Ultra VNC am Rechner zu konfigurieren für kurze Zeit den RDP 3389 freischalten. Hatte mir die Dienstgruppe "Remote" mit Port 3389 sowie ein Netzwerkobjekt mit der IP des zuzugreifenden Rechners angelegt und versucht eine Firewall Regel zu erstellen. Bekomme aber leider keine Verbindung über das DynDns Konto auf den fernzuwartenden PC.
Kann mir da jemand helfen wie so eine Regel aussehen muss.

Dank Euch

Josh

Beitrag von **Erik** » Mo 03.08.2009, 23:49

Guten Abend,
zuerst brauchen Sie ein Netzwerkobjekt des Rechners, den Sie fernwarten wollen. In diesem Netzwerkobjekt füllen Sie zusätzlich das Feld "statisches NAT" aus. Entweder mit Ihrer externen IP oder mit dem Namen des externen Interfaces.

Dann erstellen Sie eine Regel vom Internet auf das eben kreierte Netzwerkobjekt mit dem Dienst ms-rdp.

Nach einem Regelupdate ist der Rechner dann zu erreichen.

funnybones · Beitrag von **funnybones** » Di 04.08.2009, 10:33

Funktioniert. Besten Dank

Josh

Beitrag von **Andreas** » Di 04.08.2009, 11:57

Dazu noch ein Hinweis: Benutzen Sie das Netzwerkobjekt mit der statischen NAT bitte nicht für weitere Freigaben, weil mit jeder Regel, in der dieses Netzwerkobjekt vorkommt, implizit eine Portweiterleitung eingerichtet wird. Dies kann Sicherheitsprobleme verursachen oder im schlimmsten Fall die Firewall ganz oder teilweise von aussen unerreichbar machen.

Möchten Sie für diesen internen Rechner weitere Regeln erstellen, legen Sie bitte hierzu ein zweites Netzwerkobjekt ohne statische NAT an.