porte, servizi e sicurezza
Inviato: dom 04 set , 2005 10:32 pm
Ciao raga...
ho un'altra questione...
allora, se volessi utilizzare in windows xp la connessione a desktop remoto da una lan esterna, devo abilitare sul router la porta d'entrata che usa Condivisione a desktop remoto, cioè TCP 3389.
L'ho fatto così:
IP nat inside source static tcp 3389 192.168.0.10 interface dialer1 3389
L'ho testato e funziona.
Utilizzando Netmeeting credo dovrei fare la stessa identica cosa, solo che mi devo informare di quali porte utilizza...
La stessa cosa l'ho fatta per E-Donkey.
La mia domanda è la seguente: ma allora aprendo queste porte qualunque persona potrebbe entrare sul pc in questione?
Ho pensato ad una ACL ma è difficile specificare l'ind. IP sorgente perchè ad esempio collegandomi con desktop remoto lo posso fare da diverse reti...
e poi desktop remoto utilizza di default quella porta oppure qualcuno lo può modificare in modo che utilizzi un'altra ad esempio quella di e-donkey? (in questo caso credo che windows non accetti la connessione in quanto settato sulla porta 3389).
avevo un altro router prima, avevo impostato i dati per una VPN, mi connettevo in VPN a casa e poi con desktop remoto, senza il supporto VPN, desktop remoto non partiva, così mi sembrava più sicuro, almeno mi chiedeva la password impostata dal router e la password di windows successivamente in più ero in un canale protetto.
Mi sa che non è che sono stato molto chiaro...comunque...qualcuno ha qualche suggerimento?
Grazie mille a tutti!
PS: ho un cisco soho 77
ho un'altra questione...
allora, se volessi utilizzare in windows xp la connessione a desktop remoto da una lan esterna, devo abilitare sul router la porta d'entrata che usa Condivisione a desktop remoto, cioè TCP 3389.
L'ho fatto così:
IP nat inside source static tcp 3389 192.168.0.10 interface dialer1 3389
L'ho testato e funziona.
Utilizzando Netmeeting credo dovrei fare la stessa identica cosa, solo che mi devo informare di quali porte utilizza...
La stessa cosa l'ho fatta per E-Donkey.
La mia domanda è la seguente: ma allora aprendo queste porte qualunque persona potrebbe entrare sul pc in questione?
Ho pensato ad una ACL ma è difficile specificare l'ind. IP sorgente perchè ad esempio collegandomi con desktop remoto lo posso fare da diverse reti...
e poi desktop remoto utilizza di default quella porta oppure qualcuno lo può modificare in modo che utilizzi un'altra ad esempio quella di e-donkey? (in questo caso credo che windows non accetti la connessione in quanto settato sulla porta 3389).
avevo un altro router prima, avevo impostato i dati per una VPN, mi connettevo in VPN a casa e poi con desktop remoto, senza il supporto VPN, desktop remoto non partiva, così mi sembrava più sicuro, almeno mi chiedeva la password impostata dal router e la password di windows successivamente in più ero in un canale protetto.
Mi sa che non è che sono stato molto chiaro...comunque...qualcuno ha qualche suggerimento?
Grazie mille a tutti!
PS: ho un cisco soho 77
