Ich nutz nen alten PC fuer die Downloads in Emule.

es laeuft vnc drauf, sowie remotedesktop ist wegen windows xp moeglich.

von aussen moechte ich jetzt gerne auf den PC zugreifen.

bei VNC hab ich die moeglichhkeit, FUER VNC erstmal ein passwort zu vergeben, zudem kann ich noch die ports beliebig waehlen.

firewall ist noch keine drauf, kommt demnaechst.

man muesste also erstmal den port wissen, um drauf zu koennen.
pings werden mit der firewall sowieso geblockt. dann brauch man natuerlich noch den dyndns eintrag oder die ip wissen.

und sollte man das erstmal geknackt haben, steht man noch bei einem "lock into workstation" und brauch pass fuer den admin-account.

bei remotedesktop sieht das anders aus

ports kann ich nicht auswaehlen. die sind wohl fest.

sobald man ueber remotedesktop reinwill, kann man es ueber den admin-account probieren, passwort raten.

ich finde vnc in der hinsicht sicherer, auch ist die konfiguration einfacher. wenn auch der bildaufbau nichtso fluessig wie bei remote ist.

was halt bei remote auch nervt ist: ich muss mich lokal, wie ueber remote als administrator anmelden. ich brauch eigentlich nur ein passwort.


wie machtihr das? wie sichert ihr euren PC und hab dennoch zugriff?

mit der firewall wollte ich auch spaeter nur den VNC Port xxxxx von aussen frei schalten.

ich tendiere halt mehr zu VNC

pc anywhere ist mir zu teuer und auf raubkopien hab ich keinen bock.

Also ich nutze Remote Admin. Sehr komfortabel....SEHR VIEL SCHNELLER wie VNC und eine Lizenz bewegt sich kostenmässig im erträglichen Rahmen wie ich finde. Ansonsten hast du Sicherheitsmässig alles getan was möglich/nötig ist mit deiner Aufzählung.

P.S. www.radmin.com

danke, werd ich testen. bitte melde dich doch hier fest an, wenn du gute Beitraege schreibst!

es laeuft vnc drauf, sowie remotedesktop ist wegen windows xp moeglich.
Ich glaube, da laufen noch viele andere Dienste drauf...

von aussen moechte ich jetzt gerne auf den PC zugreifen.
Von außen bedeutet über das Internet oder sonstige unsichere Netze? Oder aus einem geschlossenen Intranet in dem nur du dich aufhälst?


man muesste also erstmal den port wissen, um drauf zu koennen.
Portscan.

pings werden mit der firewall sowieso geblockt.
Unsinnig. Auf ICMP Ping Anfragen nicht zu antworten ist ähnlich sinnvoll wie an dein Haus ein Schild zu hängen "Hier steht kein Haus, Einbruch zwecklos".
Siehe http://www.hansenonline.net/Networking/stealth.html

und sollte man das erstmal geknackt haben, steht man noch bei einem "lock into workstation" und brauch pass fuer den admin-account.
Das reicht auch erstmal. Ich würde zuerst woanders ansetzen:
Hängt der Rechner direkt ohne Router am Internet? Lauscht der Rechner noch auf irgendwelchen anderen Ports? Was für Dienste sind das? Brauchst du die?

Dann: VNC ist unverschlüsselt. Wenn du die Passwörter unverschlüsselt über das Internet überträgst ist es letztlich egal ob du eins oder zehn nutzt. Wer eins abgefangen hat, wird sich mit den anderen neun auch nicht schwer tun. Also entweder Programme nutzen die selbst eine Verschlüsselung mitbringen oder <beliebiges Protokoll> über SSH tunneln.



Hast du dir mal TightVNC oder UltraVNC angeschaut? Ich kenn die nicht näher, aber angeblich sollen die schneller sein.

was halt bei remote auch nervt ist: ich muss mich lokal, wie ueber remote als administrator anmelden. ich brauch eigentlich nur ein passwort.schau mal ein bisschen genauer nach wo du deine häkchen für die remotedesktopfreigabe gesetzt hast ;) du kannst jeden beliebigen user zu lassen, nicht nur admins


wie machtihr das? wie sichert ihr euren PC und hab dennoch zugriff?

mit der firewall wollte ich auch spaeter nur den VNC Port xxxxx von aussen frei schalten.

da der remotedesktop eindeutig die perfomanteste lösung ist nutze ich selbige...ne pfw für sowas als "absicherung" verwenden ist bullshit!


wie halbwegs sicher und trotzdem zugriff

über remotedesktop, alternativ über nen vpn-server und dann erst remotedesktop...

[QUOTE=Gast]schau mal ein bisschen genauer nach wo du deine häkchen für die remotedesktopfreigabe gesetzt hast ;) du kannst jeden beliebigen user zu lassen, nicht nur admins

***********

[/QUOTE=Gast]

genau, und das ist ja der quatsch. ich muss ja erst mal nen ANDEREN user blabla mit admin rechten anlegen, damit ich mich mit DEM anmelden kann, was wiederum schwachsinn ist.

ich will einfach sowas fuer mich sinnvolles, wie man es von PC anywhere kennt: ein PROGRAMM und nicht nen aufsatz im OS, wo ich mir mal wieder die ports rumfummeln muss, die windows brauch.

und dann will ich auch fuer das PROGRAMM nen user+password, de rsich dann an windows anmeldet und dann sich als lokaler benutzer anmeldet.

wie der lokale benutzer ist, und der user vom PROGRAMM ist egal und hat miteiander nix tu tun.

bei RemoteD ist es das gleiche. ein user, fuer alles. und das ist imho quatsch.
mir passt das sicherheitskonzept nicht.

radmin hab ich getestet. ich keine alternative, da fummelig einzustellen und dennoch zu wenig funktionen bietet.
zudem funzt es nicht, wie es fuer meinen geschmack soll:

der dienst startet nichta utomatisch, sondern muss von hand in den autostart gelegt werden. dienst beenden funzt nicht immer richtig.

die optionen des rechners zu aendern brauch auf dem P400 IMMENS lange.

ums mal so zu sagen: programm kommt in die tonne.

werd wohl noch PC anywhere testen.

aber dennoch danke, ihr habt mich auf ein paar ideen gebracht, die ich noch nicht bedacht hab und kommentieren moechte:

von aussen bedeutet ueberall vom netz auf den PC, kann auch von meinem handy aus sein. keine gesicherte netzwerke oderVPN moeglich.

"To stealth or not to stealth"

dennoch, bringt mir nix wirkliches sinnvolles.

ist auch egal. will ich nicht kommentieren und kritisieren.


"Was für Dienste sind das? Brauchst du die?"

er soll nur wenig von aussen lauschen: eine remotesoftware und dann emule. mehr soll nicht von DRAUSSEN rein.

von INNEN raus muessen aber mehrere dinge, das ist aber weniger das problem.

genau, und das ist ja der quatsch. ich muss ja erst mal nen ANDEREN user blabla mit admin rechten anlegen, damit ich mich mit DEM anmelden kann, was wiederum schwachsinn ist.

ich will einfach sowas fuer mich sinnvolles, wie man es von PC anywhere kennt: ein PROGRAMM und nicht nen aufsatz im OS, wo ich mir mal wieder die ports rumfummeln muss, die windows brauch.

und dann will ich auch fuer das PROGRAMM nen user+password, de rsich dann an windows anmeldet und dann sich als lokaler benutzer anmeldet.

wie der lokale benutzer ist, und der user vom PROGRAMM ist egal und hat miteiander nix tu tun..also wo du hier nen vorteil siehst ist mir schleierhaft...

bei RemoteD ist es das gleiche. ein user, fuer alles. und das ist imho quatsch.
mir passt das sicherheitskonzept nicht.wenn du willst kannst du ja den einen für das und den ohne admin rechte für das verwenden...verstehe dein prob nicht O.o

werd wohl noch PC anywhere testen.du wirst enttäuscht sein ;D
"Was für Dienste sind das? Brauchst du die?"

er soll nur wenig von aussen lauschen: eine remotesoftware und dann emule. mehr soll nicht von DRAUSSEN rein.

von INNEN raus muessen aber mehrere dinge, das ist aber weniger das problem.so kannst aber dein sys dichten...dcom aus usw