Remotedesktop-Prog auf lokales Netz beschränken

Maddin_62572e · 14. September 2008 um 18:28

Hallo Leute

Ich möchte gerne zuhause von meinem Notebook mit einer
Remote-Software auf meinen stationären Desktop-PC zugreifen.
Allerdings soll diese Möglichkeit strikt beschränkt nur
innerhalb meines HeimNetzwerkes möglich sein. Also, der Zugriff
auf den PC von ausserhalb des lokalen Netzes über Internet
darf nicht möglich sein.

Was wäre also zu tun, um die Servervariante (als Dienst
installiert) entweder von RealVNC, oder TightVNC, oder
auch UltraVNC so einzustellen, dass ein Remote-Zugriff
übers Internet nicht möglich ist.

Funktionieren die Anwendungen innerhalb meines Netzes
vielleicht sogar, wenn ich nicht die Ports in der
Routerfirewall freigebe? Und wenn ja, wäre das überhaupt
ein ausreichender Schutz?

Danke für Eure Hilfe.
Maddin

Lorgarn_bd1220 · 14. September 2008 um 19:02

Was wäre also zu tun, um die Servervariante (als Dienst
installiert) entweder von RealVNC, oder TightVNC, oder
auch UltraVNC so einzustellen, dass ein Remote-Zugriff
übers Internet nicht möglich ist.

Schließe die endsprechenden Ports an deinem Paktefilter aus Richtung Ausenwelt und stelle sicher, daß von deinem Router aus keiner dieser Porsts weitergeleitet wird.

Stefan_Schustereit · 16. September 2008 um 11:18

Funktionieren die Anwendungen innerhalb meines Netzes
vielleicht sogar, wenn ich nicht die Ports in der
Routerfirewall freigebe?

Das interne Netz geht nicht über den Router. Du hast es zwar an einen Kasten angeschlossen, den du „Router“ nennst, aber in Wirklichkeit sind die PC des internen LANs an einen Switch angeschlossen, und der Switch ist an einen Router angeschlossen (früher brauchte man immer einen Switch, einen Router und ein Modem, heute wird das alles in einen Kasten eingebaut und landläufig Router genannt).

Da die beiden PC im gleichen Netzwerk stehen, gibts auch nix zu routen. Der Switch allein verbindet die beiden PC. Von daher greifen die Filterregeln des Routers auch nicht im internen LAN. Du musst also auf dem Router gar nichts freigeben, um eine Verbindung zwischen den PC im internen LAN aufzubauen.

Also mach die Ports wieder zu und gut ist.

Und wenn ja, wäre das überhaupt
ein ausreichender Schutz?

Ja. Besser als es jede Personal Firewall je könnte.

Stefan