Härtung des RDP Server

Umleitung unterbinden

  1. Unter Windows Server werden diese Einstellungen über die Gruppenrichtlinie gesteuert.
  2. Starte “gpedit.msc”.
  3. Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Sitzungshost für Remotedesktop”.
  4. Stelle sicher, dass “Zwischenablageumleitung nicht zulassen” auf “Aktiviert” eingestellt ist.
  5. Stelle sicher, dass COM-Anschlussumleitung “Aktiviert” eingestellt ist.
  6. Stelle sicher, dass LPT-Anschlussumleitung “Aktiviert” eingestellt ist.
  7. Stelle sicher, dass Umleitung von Plug & Play-Geräten nicht zulassen “Aktiviert” eingestellt ist.

Passswortspeicherung per Gruppenrichtlinie unterbinden.

  1. Starte “gpedit.msc”.
  2. Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Client”.
  3. Stelle sicher, dass “Speichern von Kennwörtern” auf “Aktiviert” eingestellt ist.

Remotedesktopsitzungs-Hostserver eine Authentifizierung auf Netzwerkebene erforderlich.

  1. Starte “gpedit.msc”.
  2. Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Host”.
  3. Stelle sicher, dass “Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindung erforderlich” auf “Aktiviert” eingestellt ist.

Zeitlimits für getrennte Sitzungen

  1. Starte “gpedit.msc”.
  2. Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Host” > Sitzungszeitlimits.
  3. Stelle sicher, dass “Zeitlimits für getrennte Sitzungen” auf “Aktiviert” eingestellt ist für 1 Minute.

Zeitlimits für aktive,aber im Leerlauf ..

    1. Starte “gpedit.msc”.
    2. Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Host” > Sitzungszeitlimits.
    3. Stelle sicher, dass “Zeitlimits für aktive,aber im Leerlauf befindliche Remotedesktopdienste-Sitzungen festlegen ” auf “Aktiviert” eingestellt ist für 5 Minuten.
  • Windows Security Hardening (IP Source Routing)>


    • Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    "DisableIPSourceRouting"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
    "DisableIPSourceRouting"=dword:00000002