/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Fjernskrivebord i xp - Porte??
Fra : WR


Dato : 09-12-02 16:44

Hvilke porte skal jeg slå fra min router(firewall) for at så fjerskrivebord
til at xirke over internettet..??


Jeg kan godt logge på andre men kan ikke logge på min udefra, kun via
lokalnet.




 
 
Flemming Joensson (09-12-2002)
Kommentar
Fra : Flemming Joensson


Dato : 09-12-02 18:49

"WR" <wr@vip.cybercity.dk> wrote in
news:3df4baae$0$138$edfadb0f@dread12.news.tele.dk:

> Hvilke porte skal jeg slå fra min router(firewall) for at så
> fjerskrivebord til at xirke over internettet..??
>

Den er sikkert på denne liste:
http://www.iss.net/security_center/advice/Exploits/Ports/

Mener det er 33xx - kan ikke lige huske de to cifre.

Flemming

Flemming Joensson (09-12-2002)
Kommentar
Fra : Flemming Joensson


Dato : 09-12-02 18:52

Flemming Joensson <joensson@fjerndette.cs.auc.dk> wrote in
news:Xns92DFBF7B6B905joenssoncsaucdk@130.225.247.90:

>> Hvilke porte skal jeg slå fra min router(firewall) for at så
>> fjerskrivebord til at xirke over internettet..??
>>
>
> Den er sikkert på denne liste:
> http://www.iss.net/security_center/advice/Exploits/Ports/
>
> Mener det er 33xx - kan ikke lige huske de to cifre.

Jeg tjekkede lige, det er 3389 - den står i listen som Terminal Server.

Flemming

Asbjorn Hojmark (09-12-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-12-02 23:01

On Mon, 9 Dec 2002 16:44:15 +0100, "WR" <wr@vip.cybercity.dk>
wrote:

> Hvilke porte skal jeg slå fra min router(firewall) for at så fjerskrivebord
> til at xirke over internettet..??

Jeg kan se, at andre har svaret med et portnummer, så lad mig
blot spørger: Er du *helt* sikker på, at du ønsker at åbne for
det?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Flemming Joensson (10-12-2002)
Kommentar
Fra : Flemming Joensson


Dato : 10-12-02 01:14

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote in
news:ri4avu8iemiiregaq8k5jl458lgu7efqjl@news.cybercity.dk:

>> Hvilke porte skal jeg slå fra min router(firewall) for at så
>> fjerskrivebord til at xirke over internettet..??
>
> Jeg kan se, at andre har svaret med et portnummer, så lad mig
> blot spørger: Er du *helt* sikker på, at du ønsker at åbne for
> det?

Ja, det er jo lige det.
Alternativt kan man åbne en anden port som ikke er lige så udsat for at
blive scannet/udnyttet af portscannere. F.eks. en port over 30000 - det
"trick" anvendte jeg da jeg brugte den feature, og lukkede den forward
igen når jeg ikke skulle bruge det mere - det virkede fint.

Nedenstående har jeg selv for nyligt fundet ud af er en anden mulighed:
(Det kan udnyttes hvis man har en linuxmaskine eller anden SSH-server
stående og fungerer som gateway - dermed behøver man slet ikke åbne
nogen porte til terminal service i routeren/gatewayen)

Hvis man skal forbinde til en remote desktop gennem en SSH-tunnel, så
kræver det at man kan forbinde til localhost i terminal service /
Remote Desktop programmet. For at man må det, skal man først lige lave
et par krumspring:

Man kopierer de to filer mstsc.exe og mstscax.dll ud af system32
folderen og op i et subdir under Windows (det må ikke være under
system32) - eller længere op i folderhierarkiet.

Derefter laver man en genvej til mstsc.exe i den nye position og vælger
at den skal køre Win98/Me i kompatibilitetstilstand og derefter er det
ikke længere noget problem at køre remote desktop gennem f.eks. en SSH2
tunnel - for nu må man gerne forbinde til localhost (og man kan tilføje
et vilkårligt portnummer efter localhost ved at sætte et kolon ind
efter adressen og så skrive portnummeret efter kolonnet)

Det kører fint hos mig, tænkte der måske var andre der kunne bruge det
hint.

Flemming

jens (11-12-2002)
Kommentar
Fra : jens


Dato : 11-12-02 10:59

er det ikke nemmere at sende en anmodning om fjernsupport til sig selv på en
anden maskine/mailadresse ?
ifølge mit kendskab til telnet så er det da port 23, ellers er der en fejl i
dlinks d604
"Flemming Joensson" <joensson@fjerndette.cs.auc.dk> skrev i en meddelelse
news:Xns92E0C904DFEAjoenssoncsaucdk@130.225.247.90...
> Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote in
> news:ri4avu8iemiiregaq8k5jl458lgu7efqjl@news.cybercity.dk:
>
> >> Hvilke porte skal jeg slå fra min router(firewall) for at så
> >> fjerskrivebord til at xirke over internettet..??
> >
> > Jeg kan se, at andre har svaret med et portnummer, så lad mig
> > blot spørger: Er du *helt* sikker på, at du ønsker at åbne for
> > det?
>
> Ja, det er jo lige det.
> Alternativt kan man åbne en anden port som ikke er lige så udsat for at
> blive scannet/udnyttet af portscannere. F.eks. en port over 30000 - det
> "trick" anvendte jeg da jeg brugte den feature, og lukkede den forward
> igen når jeg ikke skulle bruge det mere - det virkede fint.
>
> Nedenstående har jeg selv for nyligt fundet ud af er en anden mulighed:
> (Det kan udnyttes hvis man har en linuxmaskine eller anden SSH-server
> stående og fungerer som gateway - dermed behøver man slet ikke åbne
> nogen porte til terminal service i routeren/gatewayen)
>
> Hvis man skal forbinde til en remote desktop gennem en SSH-tunnel, så
> kræver det at man kan forbinde til localhost i terminal service /
> Remote Desktop programmet. For at man må det, skal man først lige lave
> et par krumspring:
>
> Man kopierer de to filer mstsc.exe og mstscax.dll ud af system32
> folderen og op i et subdir under Windows (det må ikke være under
> system32) - eller længere op i folderhierarkiet.
>
> Derefter laver man en genvej til mstsc.exe i den nye position og vælger
> at den skal køre Win98/Me i kompatibilitetstilstand og derefter er det
> ikke længere noget problem at køre remote desktop gennem f.eks. en SSH2
> tunnel - for nu må man gerne forbinde til localhost (og man kan tilføje
> et vilkårligt portnummer efter localhost ved at sætte et kolon ind
> efter adressen og så skrive portnummeret efter kolonnet)
>
> Det kører fint hos mig, tænkte der måske var andre der kunne bruge det
> hint.
>
> Flemming



Flemming Joensson (11-12-2002)
Kommentar
Fra : Flemming Joensson


Dato : 11-12-02 12:24

"jens" <mkg2@jellingnet.dk> wrote in
news:at728s$ha4$1@news.net.uni-c.dk:

> er det ikke nemmere at sende en anmodning om fjernsupport til sig selv
> på en anden maskine/mailadresse ?
> ifølge mit kendskab til telnet så er det da port 23, ellers er der en
> fejl i dlinks d604

Muligt det er nemmere, men det er ikke muligt. Når jeg er på
universitetet sidder jeg på et lukket netværk, jeg har ikke adgang til
hverken Telnet eller FTP inden for "murene". Så derfor laver jeg en
krypteret tunnel, og anvender den.

Jeg synes det er meget nemt. Hvordan skal jeg iøvrigt sende en anmodning
om fjernsupport til mig selv, når jeg ikke sidder ved maskinen, og har
brug for at kunne styre den i tide og utide - det ville jo kræve jeg
kunne forudse de dage hvor jeg ville logge på maskinen og at jeg ikke
ville kunne logge ud, og på igen senere på dagen, med mindre jeg først
sendte mig en mail med request for fjernsupport først.... Alt i alt
foretrækker jeg tunnel-løsningen.

Flemming

jens (12-12-2002)
Kommentar
Fra : jens


Dato : 12-12-02 09:53


> Jeg synes det er meget nemt. Hvordan skal jeg iøvrigt sende en anmodning
> om fjernsupport til mig selv, når jeg ikke sidder ved maskinen, og har
> brug for at kunne styre den i tide og utide - det ville jo kræve jeg
> kunne forudse de dage hvor jeg ville logge på maskinen og at jeg ikke
> ville kunne logge ud, og på igen senere på dagen, med mindre jeg først
> sendte mig en mail med request for fjernsupport først.... Alt i alt
> foretrækker jeg tunnel-løsningen.
>
> Flemming
jeg bruger nu den med fjernsupport, hjemme maskinen henter mail hver 3.
minut, jeg sender en mail til den på en bestemt mailkonto med et bestemt
emne.
kik så lidt på mulighederne med guiden regler under funktioner i
postprogrammet, der er sikkert både "kør program" og "send besked".
det har aldrig taget mere end 5-7 minutter at få forbindelse. og det er godt
nok til mig



Flemming Joensson (14-12-2002)
Kommentar
Fra : Flemming Joensson


Dato : 14-12-02 11:10

[posted and mailed]

"jens" <mkg2@jellingnet.dk> wrote in
news:at9iq1$e1g$1@news.net.uni-c.dk:

> jeg bruger nu den med fjernsupport, hjemme maskinen henter mail hver
> 3. minut, jeg sender en mail til den på en bestemt mailkonto med et
> bestemt emne.
> kik så lidt på mulighederne med guiden regler under funktioner i
> postprogrammet, der er sikkert både "kør program" og "send besked".
> det har aldrig taget mere end 5-7 minutter at få forbindelse. og det
> er godt nok til mig

Okay, den havde jeg ikke lige overvejet. Men for en som mig som, når jeg
ikke er hjemme, sidder bag en MEGET lukket firewall, er det ikke en
mulighed. Jeg har ingen mulighed for at acceptere en fjernstyringsrequest
på universitetet, med mindre det er en anden på universitetet der har
sendt mig den (altså en bag vores firewall).

Da de eneste maskiner med global IP og adgang udadtil er UNIX-maskiner,
bruger jeg så et program (SSHWinClient 3.2), hvormed jeg laver en SSH-
tunnel fra min Windows maskine på universitetet til UNIX maskinen -
igennem denne tunnel får min Windowsmaskine så adgang udadtil, næsten som
havde den global IP.

På min windowsmaskine på universitetet sætter jeg så denne tunnel op til
at modtage trafik på localhost på port 33333 og forwarder denne trafik
gennem tunnelen til min hjemmemaskines IP-adresse og det portnummer som
min terminal service kører på.

Det nummer kan jeg så gøre med alle FTP og TCP programmer, og forwarde
hver enkelt port på localhost til én server og ét portnummer. Dermed kan
jeg på den måde godt komme i forbindelse med omverdenen uden at sidde på
UNIX-systemet. Det virker ikke med UDP - hvilket vil sige at man ikke kan
spille på den måde, hvilket nogen af brugerne på kollegierne (som sidder
bag samme firewall) er lidt trætte af.

Men det er så alt i alt forklaringen på hvorfor jeg bruger en tunnel og
ikke en fjernstyringsrequest.

Mvh
Flemming

BFC Trekanten (11-12-2002)
Kommentar
Fra : BFC Trekanten


Dato : 11-12-02 14:10

> Ja, det er jo lige det.
> Alternativt kan man åbne en anden port som ikke er lige så udsat for at
> blive scannet/udnyttet af portscannere. F.eks. en port over 30000 - det
> "trick" anvendte jeg da jeg brugte den feature, og lukkede den forward
> igen når jeg ikke skulle bruge det mere - det virkede fint.
> Flemming

Hvordan flytter jeg en TSWeb port fra 3389 til f.eks. 33389 ?
Er det i routeren / firewallen man gør det, for jeg synes ikke at kunne
finde nogetsteds på IIS serveren hvor jeg kan flytte porten, andet end på
properties for "default website" og den står jo til 80 og skulle gerne blive
der.

Torben



Henrik Walther (11-12-2002)
Kommentar
Fra : Henrik Walther


Dato : 11-12-02 21:12

On Wed, 11 Dec 2002 14:10:23 +0100, "BFC Trekanten"
<trekanten@nethotel.dk> wrote:

>Hvordan flytter jeg en TSWeb port fra 3389 til f.eks. 33389 ?

Det er ikke muligt at ændre porten i TSWeb, kun TS.

--
Henrik Walther
http://www.winjunkie.net

Asbjorn Hojmark (12-12-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 12-12-02 01:32

On Tue, 10 Dec 2002 00:14:05 +0000 (UTC), Flemming Joensson
<joensson@fjerndette.cs.auc.dk> wrote:

> Alternativt kan man åbne en anden port som ikke er lige så udsat for at
> blive scannet/udnyttet af portscannere. F.eks. en port over 30000

I min erfaring gør det ikke den store forskel -- De scanner det
hele -- men det er da rigtigt, at de normalt starter med de vel-
kendte.

-A

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste