VNC via Firma firewall

Det kan man sagtens, med både VNC, PCAnyware og alle andre remote programmer, hvis firewall administratoren tillader dette. Og hvis han gør dette er han enten debil eller totalt ligeglad med sikkerheden og bør fyres snarest.

Disse remote programmer er det samme for en hacker som at ligge hovednæøglen under måtten og så sætte en seddel på døren der siger hvor den ligger. Dumt, rigtig dumt

Ja, men det er min egen server der skal fjernstyres.. Det er bare klienten der skal have hul igennem

Så vil jeg foreslå atdu laver et hul i firewallen der gælder den specefikke port (VNC er normalt port 5900), fra din egen specefikke IP adresse og kun den, til serverens specefikke IP adresse og kun den og hvis du kan sætte et tidsinterval og en specefik protokol på, så gør også det

Jeg har mulighed for at vælge en specifik ip adresse.. Men problemet er ikke min egen firewall. Det er hvordan jeg kommer igennem min firma firewall

Hvis du ikke har mulighed for at konfigurere firewallen og ikke kan kontakte firewall administratoren, så er du nødt til at pipe trafikken genner en anden port der er åben nok til dette, det kunne f.eks. være port25 der normalt bruges til smtp eller port 80 der bruges til web. Denne løsning kræver at du opsætte ne fpipe server uden for firewallen og installere fpipe på din maskine bag firewallen. Fpipe serveren bruges så til at pipe kommunikationen henholdsvis op og ned til den port du har valgt. Det er ikke sådan helt ligetil at sætte op, hvis du ikke har prøvet det før, men kan sagtens lade sig gøre. Du laver dog er sikkerheds hul ind til dit firma og det er ikke sikkert de synes det er en særlig god ide. Hos mig ville jeg opdage den slags (da jeg scanner for den slags programmer og analydere den trafik der bevæger sig ind og ud) og den medarbejder der laver den slags vil blive mødt i døren næste dag, fyldt op på sit kontor, hvor han eller hun ville få 5 minutter til at pakke private ting, hvorefter vedkommende ville blive fuldt ud til hoveddøren igen med tak for denne gang og besked om aldrig at søge arbejde inden for mit firmas område

Jeg havde tænkt mig at benytte en java client gennem browseren. Ikke umiddelbart noget med fpipe løsning.

Det har jeg svært ved at forestille mig hvordan det skulle kunne virke. VNC klienten henvender sig jo ikke på den port hvor browseren lytter. Som jeg forstår tingende er vi po forskellige niveauer i osi modellen, med javascript er du for højt til at kunne få fat i kommunikationen. Hvis jeg ikke tager helt fejl. Du er nødt til at lave noge der fanger VNC kommunikationen på en port som tillades og som ikke har noget andet der lytter