Userbase

Beste leden,

Ik heb op mijn PC mijn Remote Desktop-service aangezet om van op afstand via mijn email adres en wachtwoord te kunnen inloggen op mijn vaste PC maar nu zie ik in de logs van de windows firewall de hele tijd andere ip adressen doorkomen.

Nu is mijn vraag is dit een goede manier om via de Remote Desktop-service met email adres en wachtwoord naar mijn thuis PC verbinding te maken.

Zie bijlage met logs windows firewall.

Dat kan, op voorwaarde dat je het over een VPN verbinding doet.

Ik raad *ten sterkste* af om RDP rechtstreeks te gebruiken vanop het internet, en al helemaal niet op de default port 3389.

Is idd een van de meest gegeerde doelwitten vandaag de dag, zoniet dé meest gegeerde.

Goed beveiligen is een noodzaak. Als VPN niet kan, dan minstens een uniek en sterk paswoord, evenals de laatste beveiligingsupdates geïnstalleerd.

Ik heb al geprobeerd de windows VPN op te zetten maar krijg op mijn orange modem poort 1723 niet open gezet.

Als je echt niet anders kan dan RDP naar buiten openzetten: zeker op een andere poort laten draaien dan 3389
En IPBan gebruiken: https://github.com/DigitalRuby/IPBan
Dit gebruikt de Windows Firewall om brute-force aanvallen te blokkeren

Moet het RDP zijn?
Als je de VPN server niet aan de praat krijgt, kan een tooltje genre teamviewer misschien voldoende zijn voor jou noden?

Ik kan mss nog een firewall (zyxel usg20) die ik heb liggen er nog tussen plaatsen.

OpenVPN is ook een leuke om zelf te draaien. Gaat overal vlotjes door, gewoon draaien op poort 443 TCP en er zijn amper firewalls die het tegen houden volgens mij

Heb nu maar poort 52231 open gezet die naar intern 3389 gaat dan zal het ook wel opgelost zijn.

Waarom kies je niet gewoon voor Teamviewer?
Zal meer beveiligd zijn dan hoe je het nu doet.

Als je toch RDP wilt doen, doe dit dan zeker en vast via VPN.
Geen PPTP VPN (poort 1723), maar bijvoorbeeld IPSEC (vb. L2TP).

Port translation zoals je nu doet zal alvast niemand tegenhouden.