Port 3389
Technik

Was ist Port 3389?

Stefan
Stefan
10 Min Read
Port 3389

Port 3389 ist dem Remote Desktop Protocol (RDP) gewidmet, das Benutzern den Fernzugriff auf ihren Desktop-Computer und die Fernsteuerung ermöglicht.

Contents
Client- und Remoteserver-Kommunikation über Port 3389Verwendet RDP Port 80?Wofür wird RDP-Port 3389 verwendet?So verwenden Sie die Remotedesktopverbindung und -steuerungFunktionen von RDPUnterschied zwischen RDP-Port 3389 und 443Schwachstellen in Port 33891. RDP 3389 bietet einen direkten Zugang zum Computer2. Vermeiden Sie schwache Passwörter bei Verwendung von TCP-Port 33893. Port 3389: Anfälligkeit für Man-in-the-Middle-AngriffeVerwenden des TCP-Ports 3389So ändern Sie die RDP-Portnummer in Windows 10So prüfen Sie, ob Port 3389 geöffnet istAlternativen zu Port 3389 RDPVirtual Network Computing (VNC) vs. RDP-Port 3389Secure Socket Shell (SSH) vs. RDP-Port 3389Wichtige Erkenntnisse zum Verständnis von Port 3389

Client- und Remoteserver-Kommunikation über Port 3389

Wenn ein Benutzer auf einen Remote-Windows-Computer zugreifen muss, kann er dies über Port 3389 mit dem Remote Desktop Protocol (RDP) tun. Durch die Nutzung von RDP kann der Benutzer dieselben Funktionen auf einem lokalen Desktop oder Server remote ausführen – sogar Tausende von Kilometern entfernt – als säße er direkt an der Konsole. Sobald eine Verbindung zum Remote-Computer besteht, ist es, als würde das verbundene Gerät tatsächlich zum Remote-Computer, unabhängig davon, welches Betriebssystem darauf ausgeführt wird.

Obwohl RDP ursprünglich von Microsoft zur Remote-Verbindung mit Windows-Betriebssystemen entwickelt wurde, wurde es inzwischen über Pakete von Drittanbietern so weiterentwickelt, dass es auch mit Mac OS-, Linux- und Unix-Systemen funktioniert.

Verwendet RDP Port 80?

Da Port 3389 einige Schwachstellen aufweist, blockieren manche Netzwerkadministratoren die Verwendung dieser Portnummer. Um dies zu umgehen, können Sie RDP über einen SSH-Tunnel über Port 80 einrichten, der für den Standard-HTTP-Verkehr vorgesehen ist (und daher ein geringeres Sicherheitsrisiko darstellt).

Wofür wird RDP-Port 3389 verwendet?

Sie verwenden RDP über Port 3389, um Remoteverbindungen zu Desktop-Computern herzustellen, wonach Sie im Wesentlichen die Kontrolle über diese übernehmen. Wenn ein Mitarbeiter beispielsweise remote arbeiten muss und seinen Desktop-Computer nicht mitbringen kann, kann er RDP nutzen, um über ein anderes Gerät auf die lokalen Dateien zuzugreifen, die auf seinem Desktop gespeichert sind.

Während viele Unternehmen bereits auf die Cloud umgestiegen sind, haben einige möglicherweise nicht migriert oder können dies aus Sicherheitsgründen oder aufgrund gesetzlicher Vorschriften nicht. Hier kommt RDP ins Spiel. RDP ermöglicht dem Benutzer den Einsatz von Remotedesktopsoftware, um auf seinen physischen Desktop-Computer und die lokal auf diesem Desktop gespeicherten Dateien und Anwendungen zuzugreifen.

So verwenden Sie die Remotedesktopverbindung und -steuerung

Um RDP zu verwenden, müssen Sie es in den Einstellungen des Desktop-Computers aktivieren, dem Sie Zugriff gewähren möchten. Clients können dann über das Remote Desktop Connection-Tool von Microsoft eine Verbindung zum Desktop herstellen. Sobald Sie mit dem Remote-Computer verbunden sind, ahmt Ihr Bildschirm den Desktop (und seine lokalen Dateien und Anwendungen) nach, sodass Sie das Remote-Gerät so verwenden können, als würden Sie direkt davor sitzen.

Weitere Informationen zur Verwendung der Remotedesktopverbindung finden Sie in diesem Tutorial zu Remotezugriffsmethoden von Keith Barker . Keith ist zweimal zertifizierter CCIE-Inhaber und auf Netzwerke und Sicherheit spezialisiert. Das neueste Network+-Onlinetraining enthält außerdem zusätzliche Informationen zu RDP und anderen Ports und Protokollen.

Funktionen von RDP

Obwohl die Verwendung von Remote Desktop Protocol (RDP) und Port 3389 sicherlich Risiken birgt , kann man die Vorteile von RDP nicht leugnen. Zu den Hauptfunktionen von RDP gehören:

  • Die Möglichkeit, einen anderen Computer fernzusteuern.
  • Die Möglichkeit, Ressourcen zwischen lokalen und Remotecomputern zu teilen.
  • Durch den Einsatz von Verschlüsselung wird eine sichere Kommunikation zwischen den Computern ermöglicht.

Unterschied zwischen RDP-Port 3389 und 443

Apropos Sicherheitsbedenken: Manchmal können Sie Port 3389 in einem bestimmten Netzwerk nicht verwenden, weil er von einem Netzwerkadministrator blockiert wurde. Um dies zu umgehen, können Sie den RDP-Verkehr über Port 443 umleiten , der für den Standard-HTTPS-Verkehr vorgesehen ist.

Schwachstellen in Port 3389

Wenn Port 3389 in Ihrer Firewall geöffnet ist, kann dies zu verschiedenen Sicherheitsbedrohungen führen , beispielsweise Man-in-the-Middle-Angriffen. Port 3389 ist der Standard-RDP-Port und daher ein attraktives Ziel für Hacker, die seine Schwachstellen kennen. Lassen Sie Port 3389 niemals für das öffentliche Internet zugänglich, es sei denn, Sie können dies nicht vermeiden. Erwägen Sie in diesen Fällen die Verwendung eines anderen Ports als 3389.

Da der Remote-Desktop-Zugriff häufig ein unvermeidliches Risiko darstellt, sollten Sie Ihre Netzwerke proaktiv vor den folgenden Sicherheitslücken schützen, denen die Verwendung von Port 3398 ausgesetzt sein kann.

1. RDP 3389 bietet einen direkten Zugang zum Computer

Wenn Port 3389 dem öffentlichen Internet ausgesetzt bleibt, kann ein Angreifer auf den Computer zugreifen und ihn steuern. Dadurch können vertrauliche Informationen offengelegt und Malware wie Ransomware installiert werden. 

Aus diesem Grund blockieren viele Organisationen Port 3389 in ihrer Firewall und erlauben die Verwendung von RDP nur über ein VPN.

2. Vermeiden Sie schwache Passwörter bei Verwendung von TCP-Port 3389

Es kommt häufig vor, dass Angreifer Brute-Force-Methoden auf Computern anwenden , auf denen Port 3389 geöffnet ist. Mithilfe von Tools wie nmap können sie gängige Benutzernamen und Passwörter ermitteln und versuchen, diese auf dem Zielcomputer zu verwenden. 

Aus diesem Grund ist es wichtig, schwache Anmeldeinformationen auf Computern zu vermeiden, die RDP-Zugriff erlauben. Sie können dies tun, indem Sie Sicherheitsrichtlinien erstellen, die ihre Erstellung verhindern.

3. Port 3389: Anfälligkeit für Man-in-the-Middle-Angriffe

Da RDP-Clients die Identität eines RDP-Servers beim Einrichten der Verschlüsselung nicht überprüfen, kann ein Angreifer, der den Datenverkehr eines RDP-Servers abfängt, die Verschlüsselung selbst einrichten. Dadurch hat der Angreifer die Möglichkeit, vertrauliche Informationen abzugreifen, was als „Man-in-the-Middle-Angriff“ bezeichnet wird. Die Verwendung eines verschlüsselungsbasierten Internet- Sicherheitsprotokolls wie SSL kann vor dieser Art von Sicherheitslücke schützen.

Verwenden des TCP-Ports 3389

Unter Windows können Sie den RDP-Port von 3389 auf einen anderen ändern und prüfen, ob dieser Port geöffnet ist.

So ändern Sie die RDP-Portnummer in Windows 10

Um die RDP-Portnummer in Windows von 3389 in eine andere zu ändern, gehen Sie wie folgt vor:

  1. Führen Sie regedit aus, um den Registrierungseditor zu öffnen.
  2. Gehen Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
  3. Suchen Sie die Portnummer , klicken Sie auf Bearbeiten > Ändern und dann auf Dezimal .
  4. Geben Sie die neue Portnummer ein und klicken Sie auf OK .
  5. Beenden Sie den Registrierungseditor und starten Sie Ihren Computer neu.

So prüfen Sie, ob Port 3389 geöffnet ist

Um festzustellen, ob Port 3389 auf Ihrem Computer geöffnet ist, führen Sie den folgenden Befehl in der Eingabeaufforderung aus: 

Die Ausgabe dieses Befehls zeigt an, ob sich Port 3389 im Status LISTENING befindet, was bedeutet, dass er geöffnet ist.

Alternativen zu Port 3389 RDP

Angesichts der Risiken ist es keine Überraschung, dass es einige andere Optionen für den Fernzugriff gibt, für die die Verwendung des RDP-Ports 3389 nicht erforderlich ist. Zu den Alternativen zur Verwendung von RDP gehören:

  • Virtual Network Computing (VNC) : Ähnlich wie RDP ist VNC ein Protokoll für die Remote-Computerverwaltung in einer grafischen Umgebung. VNC ist plattformunabhängig und verwendet das Remote Frame Buffer Protocol. 
  • Secure Socket Shell (SSH)-Portweiterleitung : SSH-Portweiterleitung ist eine bequeme und sichere Möglichkeit, Remote-Desktop-Verbindungen zu ermöglichen . Sie können SSH-Portweiterleitung verwenden, um die Verbindung von einem Host zu einem anderen zu verschlüsseln (auch bei Verwendung eines öffentlichen WLANs).

Virtual Network Computing (VNC) vs. RDP-Port 3389

Virtual Network Computing (VNC) ist eine weitere Möglichkeit, eine Remote-Verbindung zu einem Computer herzustellen. Im Gegensatz zu RDP, das Windows-spezifisch ist, ist VNC plattformunabhängig. Es unterstützt Streaming von grafischen Benutzeroberflächen (GUI).

Andererseits ist RDP im Allgemeinen leistungsfähiger als VNC. Wenn Sie also eine Remoteverbindung zu einem Windows-Desktop herstellen möchten, ist RDP wahrscheinlich die bessere Wahl als VNC.

Secure Socket Shell (SSH) vs. RDP-Port 3389

Sie können auch per SSH eine Remoteverbindung zu einem Computer herstellen. Der Hauptunterschied zwischen RDP und SSH besteht darin, dass SSH im Gegensatz zu RDP keine grafische Benutzeroberfläche (GUI) unterstützt. Es ist daher eher auf die Verbindung zu Unix-ähnlichen Betriebssystemen wie Linux ausgerichtet.

Wichtige Erkenntnisse zum Verständnis von Port 3389

Port 3389 wird verwendet, um den Fernzugriff auf Windows-Computer über das Remote Desktop Protocol (RDP) zu ermöglichen. Mit dieser Verbindungsmethode können Benutzer einen Remote-Desktop oder -Server so bedienen, als ob sie physisch anwesend wären, unabhängig vom Standort. Ursprünglich für Windows entwickelt, hat RDP seinen Horizont erweitert und ist jetzt über Lösungen von Drittanbietern mit Mac OS-, Linux- und Unix-Systemen kompatibel.

Die Verwendung des RDP-Ports 3389 birgt einige Sicherheitsrisiken, die Sie beachten sollten. Wenn der RDP-Port für das Internet geöffnet bleibt, können Angreifer beispielsweise auf das Netzwerk zugreifen. Erwägen Sie stattdessen die Verwendung eines verschlüsselten SSH- oder VNC-Protokolls oder leiten Sie den RDP-Verkehr über Port 443 um .

Previous Article Discord Notifications Was tun, wenn Discord Notifications nicht funktionieren?
Next Article teamviewer TeamViewer – Ermöglicht Fernzugriff und Zusammenarbeit
Lost your password?