Vor kurzer Zeit hatte ich das Betriebssystem von meinem HomeServer gewechselt. Zuvor war immer Windows Server 2012 installiert, brachte aber für mich persönlich diverse Nachteile mit der Zeit. Nach einem kurzem BIOS-Update war aber der Server dann auch schon Windows 8.1 kompatibel und bin dann auch kurzerhand auf Windows 8.1 Update 1 umgestiegen. Nun fehlte nur noch die extra Port-Freigabe für Windows Remote. Leider ist das hier beim AVG Internet Security nicht so einfach. Wir zeigen dir aber, wie man das macht.
Ich persönlich ändere grundsätzlich immer die Port-Nummer, wenn ich mit dem Endgerät über Microsoft Windows Desktop Remote arbeite. Somit minimiert man die Chance, dass jemand den Benutzerkonto komprimieren könnte, weil man erstmal für den Versuch den geänderten Port wissen muss. Wie man das macht, kann man übrigens hier nachlesen: Windows Server Remote Desktop – Port ändern zur Sicherheit
Wie dem auch sei. Nun muss man erstmal der Firewall beibringen, dass man für den Remote ein anderer Port benutzt wird und dieser freigegeben werden soll. Normalerweise relativ einfach, aber mir persönlich scheint das beim AVG Internet Security dann doch etwas komplizierter.
Diverse neue Regelungen hatten nichts gebracht, auch das Bearbeiten des Ports bei der vorhanden Regelung brachte kein Erfolg. Irgendwann kam ich auf die Idee, mir diese Regelung genauer anzuschauen und ein wenig herum zu experimentieren.
Normalerweise ist bei der Microsoft Terminal Service Server TCP die Regelung so eingestellt, dass lokale Port 3389 geöffnet ist und das nur für sichere Netzwerke.
So einfach, wie es sich nun ließt, war es dann doch leider nicht. Hier reicht es nicht aus, nur den Port auf sein Wunsch-Port zu ändern. Ebenso muss man bei der TCP-Regelung auch von der sicheren Netzwerke rüber zu alle Netzwerken wechseln.
Bestätigt man die Änderung und speichert zum Schluss alles ab, sollte die eingehende Verbindung via Remote dann auch schon funktionieren.
Ich kann nur nochmal zum ausdruck bringen, wenn man aktiv mit Windows Remote arbeitet, dass man nicht nur ein sicheres Passwort wählen sollte, sondern zur doppelte Sicherheit auch den Port ändert. Kennt man die Server-IP von dem Server, verbindet man immer automatisch mit dem Standard-Port. Hat man diesen geändert, funktioniert so gar nichts. Außer, man kennt den geänderten Port.