Ich habe irgendwo in einem Rechenzentrum eine virtuelle WinXP Hyper-V-Maschine auf einem Windows Server 2008 R2 laufen. Ich führe auf dieser Maschine Remote-Entwicklung durch und möchte dabei die gesamte Bildschirmfläche meines Desktop-Monitors nutzen.
Ich kann das mit RDP machen.
Aber seit einiger Zeit werden einige meiner virtuellen Maschinen von Brute-Force-Angriffen zum Erraten von RDP-Passwörtern heimgesucht, die sie so sehr verlangsamen, dass sie unbrauchbar werden. Beachten Sie, dass ich bereits versucht habe, Programme wie RdpGuard zu verwenden, aber es funktioniert auf meinen VMs aus einem unbekannten Grund, den der Kundensupport nicht identifizieren kann, nicht. Daher habe ich darüber nachgedacht, RDP zu deaktivieren (oder den RDP-Port zu blockieren) und stattdessen TeamViewer zu verwenden.
Ich kann jedoch nicht herausfinden, wie ich mit TeamViewer eine Verbindung zur VM mit einer Vollbildauflösung von 1920 x 1200 (der Auflösung meines Desktop-Monitors) herstellen kann. Es scheint, dass TeamViewer nur die Auflösungen verwenden kann, die vom Grafikadapter der VM angeboten werden (und bei Hyper-V scheint das 1600 x 1200 zu sein? Warum, oh warum?).
- Ist es möglich, einen anderen (Drittanbieter-?) virtuellen Anzeigetreiber zu installieren, der 1920 x 1200 unterstützt?
- Gibt es eine Teamviewer-Einstellung, die ich vermisse? Wenn nicht, was ist der Grund dafür, dass TeamViewer nicht dasselbe tun kann wie der RDP-Client?
Ich bin für jeden Hinweis dankbar. Schließlich möchte ich nur in Ruhe remote entwickelnseufzen.
Verwandte Frage: Benutzerdefinierte Hyper-V-Gastauflösung
Antwort1
Die Anzeige von Hyper-V ist auf maximal 1600 x 1200 begrenzt. Es scheint keine Möglichkeit zu geben, diese Einschränkung zu umgehen.
Der Grund, warum RDP höhere Auflösungen verwenden kann, liegt darin, dass RDP wie ein völlig separates Display funktioniert. Es ist nicht von der Grafikkarte oder den Treibern der Hardware abhängig. Dies ermöglicht mehrere Sitzungen auf einem Terminalserver und ermöglicht es jemandem, an der eigentlichen Konsole zu sein, während ein anderer Benutzer über RDP angemeldet ist (zumindest bei Server-Betriebssystemversionen).
Teamviewer, VNC und andere ähnliche Programme arbeiten auf dem eigentlichen Display. Sie machen im Grunde einen Screenshot und senden ihn an Sie (in Wirklichkeit machen sie mehr als das, aber das ist die Grundidee). Aus diesem Grund sind sie auf das beschränkt, was die eigentliche Hardware zu leisten vermag. Sie können keine separaten Teamviewer-Sitzungen haben, da sie alle die Konsole gemeinsam nutzen.
Das Problem sind Leute, die versuchen, RDP mit roher Gewalt zu erzwingen. Zusätzlich zum RDP-Schutz, den Sie bereits verwenden, können Sie hier einige Dinge tun, um Abhilfe zu schaffen.
- Wenn möglich, aktualisieren Sie die virtuelle Maschine auf Windows 7, damit SieAuthentifizierung auf Netzwerkebene. Es verbraucht weitaus weniger Systemressourcen als die alte Authentifizierung auf dem Anmeldebildschirm.
- Ändern Sie RDP so, dass es auf einem nicht standardmäßigen Port ausgeführt wird. Das wird zwar niemanden aufhalten, der aktiv versucht, in Ihr System einzudringen, aber es wird viele automatische Scans davon abhalten.
- Richten Sie eine Firewall ein, um Verbindungen zu RDP mit Ausnahme einiger weniger IP-Adressen/Bereiche zu blockieren, von denen legitime Verbindungen stammen.
- Lassen Sie RDP nicht remote zu und richten Sie einen VPN-Server ein, der Ihnen den Zugriff auf das lokale Netzwerk ermöglicht. Sobald Sie mit dem VPN verbunden sind, können Sie sich per RDP anmelden.
- Richten Sie einRemotedesktop-Gatewayserver, das den gesamten Datenverkehr über HTTPS sendet und eine Authentifizierung erfordert, bevor es Sie mit dem Zielserver verbindet. Dies ermöglicht Ihnen auch die Remotedesktopverbindung zu mehreren Servern, ohne dass für diese separate öffentliche IP-Adressen erforderlich sind. Am wichtigsten ist, dass es dem Windows XP-Rechner die Last der Authentifizierung zufälliger Verbindungen abnimmt.
Obwohl die VPN- und RD-Gateway-Optionen einen gewissen zusätzlichen Einrichtungsaufwand auf der Clientseite erfordern, beheben sie das Problem mit ziemlicher Sicherheit und sorgen für ein sichereres Netzwerk.