Avatar billede pc-care Nybegynder
08. juni 2004 - 14:37 Der er 8 kommentarer og
2 løsninger

Hjælp til remote Desktop over Inet gennem en firewall

Hejsa

Jeg har to maskiner med Windows XP pro på. Når jeg sidder på lokalnettet, kan jeg sagtens Remote den ene fra den anden, men når jeg er ude i byen, og vil remote over internettet kikser det.

Jeg har åbnet for port 3389.

Der er også åbnet for port 80, men der kører jeg en Apache webserver. Kan det være årsagen til problemet eller????

Den maskine jeg prøver at få adgang fra er en Windows XP Home maskine, og jeg går ind og skriver mit ipnummer i remote desktop vinduet, men det er som om maskinen ikke findes.

Hvad kan problemet være?
Avatar billede bufferzone Praktikant
08. juni 2004 - 14:42 #1
Det er sikkert fordi du på dit interne net bruger reserverede, private ikke routbare ipadresser (10.0.0.x, 127.16.0.x eller 192.168.0.x). der vil ikke kunne routes fra den ip du har på internettet til en intern adresse.

Ud over det er det rigtig dumt at gøre det du vil. Du er enhver hackers drøv når du  åbner for den slags velkendt remote administration gennem din firewall. Dine brugernavne og passwords sendes i klart sprog lige til at sniffe, og så er der frit slag.

Hvis du vil den slags, så gør det i det mindste gennem vpn, så er du også på det interne net, og vil ikke få de samme problemer med de interne adresser
Avatar billede squashguy Nybegynder
08. juni 2004 - 15:25 #2
Hvis du ikke gider vpn/ipsec, og du sidder bag en router, skal du ind i routeren og forwarde tcp/3389 til din interne ip..
Avatar billede Slettet bruger
08. juni 2004 - 17:41 #3
Remote Desktop findes kun til Windows XP Professional, Windows XP Home Edition har kun Remote Assistance.

>bufferzone
Er det så let at sniffe Username og Password, data er da krypterede.
http://www.microsoft.com/windowsxp/remotedesktop/rdwebconn.asp

:-)
Avatar billede bufferzone Praktikant
08. juni 2004 - 18:32 #4
Såvidt jeg husker tager det max 27 timer at cracke en 128 bits Rc4 algoritme, så hvis du skifter brugernavn og password to gange i døgnet er du rimelig sikker (måske). hvis jeg ikke tager fejl så kører den 40 bit standard. jeg verificere lige cracketiden på Rc4 til i morgen
Avatar billede Slettet bruger
08. juni 2004 - 21:00 #5
>bufferzone
Mit indlæg til dig var primært fordi du skrev. "Dine brugernavne og passwords sendes i klart sprog lige til at sniffe".
Du skal have tak fordi du vakte min nysgerighed, jeg fandt denne interessante artikkel på nettet. http://www.giac.org/practical/GSEC/Joshua_Bruch_GSEC.pdf
:-)
Avatar billede bufferzone Praktikant
10. juni 2004 - 00:11 #6
Det er præcist den uddannelse jeg selver i gang med, jeg sidder faktisk og skriver pratical i øjeblikket.

Jeg har også undersøgt tingene yderligere:

For 40 og 56 bits kryptering er problemet bl.al at krypteringen ikke er stærk nok. 64 og 128 må betegnes som stærk kryptering (de 27 timer er for 40 bit)

Hoved problemet med remote desktop (og også VNC) er at alle bliver promptet for et brugernavn og et password. Dette giver nogle muligheder du ikke bør ønske eller accepterer. Der kan bruteforces og andre ubehageligheder. Du bør ikke tillade proptning up-front på dit system, kun folk du ønsker at lukke ind skal have den mulighed.

Nu siger du så at alle jo også kan connecte til en VPN gateway, og det er rigtigt, de kan lave diffi-helmann handshake, men de bliver afvist, før data kanalen etableres og dermed er det ikke rigtige noget problem.

Jeg fastholder, du bør ikke tilbøde den slags remote adminisration (dameware, VNC, remote desktop, NETOP) direkte, det bør altid som minimum gennemføres via VPN
Avatar billede bufferzone Praktikant
10. juni 2004 - 00:12 #7
Undskyld det er GCFW jeg er i gang med, men princippet er det samme, håber at du kan finde min practical i starten af august
Avatar billede pc-care Nybegynder
10. juni 2004 - 06:30 #8
Ok det syntes jeg også at jeg havde hørt før. Jeg har undersøgt det, og min router understøtter VPN, men hvo9rdan virker det i praksis, hvordan opretter man en VPN forbindelse, jeg har læst at man kan lave den under netværk i Windows, men skal serveren sætte op til noget specielt eller????
Avatar billede bufferzone Praktikant
10. juni 2004 - 08:49 #9
Det kommer lidt an på styresystem, win XP og 2003 (og sikkert også 2000, men har er jeg kun 99% sikker). og så kræver det selvfølgelig at du har installeret understøttelse for IPSec.

Herefter kan du faktisk sætte en VPN forbindelse om mellem en maskine oge n server (transport mode) eller en maskine og en VPN gateway (din router hvis den understøtter VPN eller et andet VPN device) i tunnle mode. Jeg prøver lige at finde en beskrivelse til dig
Avatar billede bufferzone Praktikant
10. juni 2004 - 08:55 #10
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Jyske Bank

Cloud Engineer

Metroselskabet og Hovedstadens Letbane

BIM Coordinator

Dynamicweb Software A/S

Solution Architect