Härtung des RDP Server

Umleitung unterbinden

  1. Unter Windows Server werden diese Einstellungen über die Gruppenrichtlinie gesteuert.
  2. Starte „gpedit.msc“.
  3. Navigiere zu „Computerkonfiguration“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Remotedesktopdienste“ > „Sitzungshost für Remotedesktop“.
  4. Stelle sicher, dass „Zwischenablageumleitung nicht zulassen“ auf „Aktiviert“ eingestellt ist.
  5. Stelle sicher, dass COM-Anschlussumleitung „Aktiviert“ eingestellt ist.
  6. Stelle sicher, dass LPT-Anschlussumleitung „Aktiviert“ eingestellt ist.
  7. Stelle sicher, dass Umleitung von Plug & Play-Geräten nicht zulassen „Aktiviert“ eingestellt ist.

Passswortspeicherung per Gruppenrichtlinie unterbinden.

  1. Starte „gpedit.msc“.
  2. Navigiere zu „Computerkonfiguration“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Remotedesktopdienste“ > „Remotedesktopverbindungs-Client“.
  3. Stelle sicher, dass „Speichern von Kennwörtern“ auf „Aktiviert“ eingestellt ist.

Remotedesktopsitzungs-Hostserver eine Authentifizierung auf Netzwerkebene erforderlich.

  1. Starte „gpedit.msc“.
  2. Navigiere zu „Computerkonfiguration“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Remotedesktopdienste“ > „Remotedesktopverbindungs-Host“.
  3. Stelle sicher, dass „Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindung erforderlich“ auf „Aktiviert“ eingestellt ist.

Zeitlimits für getrennte Sitzungen

  1. Starte „gpedit.msc“.
  2. Navigiere zu „Computerkonfiguration“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Remotedesktopdienste“ > „Remotedesktopverbindungs-Host“ > Sitzungszeitlimits.
  3. Stelle sicher, dass „Zeitlimits für getrennte Sitzungen“ auf „Aktiviert“ eingestellt ist für 1 Minute.

Zeitlimits für aktive,aber im Leerlauf ..

    1. Starte „gpedit.msc“.
    2. Navigiere zu „Computerkonfiguration“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Remotedesktopdienste“ > „Remotedesktopverbindungs-Host“ > Sitzungszeitlimits.
    3. Stelle sicher, dass „Zeitlimits für aktive,aber im Leerlauf befindliche Remotedesktopdienste-Sitzungen festlegen “ auf „Aktiviert“ eingestellt ist für 5 Minuten.
  • Windows Security Hardening (IP Source Routing)>


    • Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    "DisableIPSourceRouting"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
    "DisableIPSourceRouting"=dword:00000002