Die erste Überlegung war, dass ich mir einen Dienst schreibe, der bei unberechtigten Zugriffsversuchen über RDP die entsprechende IP in der Firewall blockiert. Allerdings war mir der Aufwand diesbezüglich doch zu groß und ich entschied mich für die schneller umzusetzende Möglichkeit. Der Remotezugriff wird nun nur nach meinem Wunsch freigegeben.
Entsprechende Schreibrechte für den Registry-Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
gesetzt, kann ich nun auch von der Webseite aus den Port öffnen/schließen:
int deny = this.radiobutton1.Checked ? 0 : 1;
RegistryKey key = Microsoft.Win32.Registry.LocalMachine.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Terminal Server", true);
key.SetValue("fDenyTSConnections", deny, RegistryValueKind.DWord);
Da mir aber letztens der SQL-Server-Express nach einem Neustart wegen eines Updates nicht automatisch startete, konnte ich die Zugangsdaten für diese Webseite nicht in der Datenbank hinterlegen. Daher sehe ich keine andere Möglichkeit, als diese Daten in der Web.config abzulegen oder hart zu codieren.
Keine Kommentare:
Kommentar veröffentlichen