porte, servizi e sicurezza

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
dimi82
Cisco power user
Messaggi: 89
Iscritto il: mer 13 lug , 2005 8:07 am
Località: VICENZA

Ciao raga...

ho un'altra questione...
allora, se volessi utilizzare in windows xp la connessione a desktop remoto da una lan esterna, devo abilitare sul router la porta d'entrata che usa Condivisione a desktop remoto, cioè TCP 3389.
L'ho fatto così:

IP nat inside source static tcp 3389 192.168.0.10 interface dialer1 3389

L'ho testato e funziona.

Utilizzando Netmeeting credo dovrei fare la stessa identica cosa, solo che mi devo informare di quali porte utilizza...

La stessa cosa l'ho fatta per E-Donkey.

La mia domanda è la seguente: ma allora aprendo queste porte qualunque persona potrebbe entrare sul pc in questione?

Ho pensato ad una ACL ma è difficile specificare l'ind. IP sorgente perchè ad esempio collegandomi con desktop remoto lo posso fare da diverse reti...

e poi desktop remoto utilizza di default quella porta oppure qualcuno lo può modificare in modo che utilizzi un'altra ad esempio quella di e-donkey? (in questo caso credo che windows non accetti la connessione in quanto settato sulla porta 3389).

avevo un altro router prima, avevo impostato i dati per una VPN, mi connettevo in VPN a casa e poi con desktop remoto, senza il supporto VPN, desktop remoto non partiva, così mi sembrava più sicuro, almeno mi chiedeva la password impostata dal router e la password di windows successivamente in più ero in un canale protetto.

Mi sa che non è che sono stato molto chiaro...comunque...qualcuno ha qualche suggerimento?

Grazie mille a tutti!

PS: ho un cisco soho 77
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

ma allora aprendo queste porte qualunque persona potrebbe entrare sul pc in questione?
Nel caso di desktop remoto, sì, tecnicamente è possibile. Se esiste un sistema di autenticazione, usalo, se hai la possibilità di specificare gli ip, fallo. Se hai possibilità di NON usare desktop remoto, non usarlo ;)
e poi desktop remoto utilizza di default quella porta oppure qualcuno lo può modificare in modo che utilizzi un'altra ad esempio quella di e-donkey? (in questo caso credo che windows non accetti la connessione in quanto settato sulla porta 3389).
non vedo perché no, anche perché fare questo innalza il tuo livello di sicurezza di uno 0.1%
Top
Rispondi

Torna a “Configurazioni”