Access List e Desktop remoto

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
zilvien
n00b
Messaggi: 1
Iscritto il: mar 10 ott , 2006 10:15 pm

Per prima cosa ciao a tutti e grazie per tutti i vostri post...grazie a questi sono riuscito a configurare correttamente (da neofita) il mio Cisco 837 per l'Adsl e per un ottimale fuzionamento col Mulo!

Avrei ora una esigenza e quindi una domanda da porvi:
Vorrei controllare il mio PC di casa dal mio Ufficio attraverso Desktop Remoto.
Mi sembra di capire che devo fare PER PRIMA COSA una Nat statica del tipo:

ip nat inside source static tcp (ip privato casa) 3389 interface Dialer0 3389

E POI fare una Access List nella quale dire che SOLO l'IP dell'ufficio deve poter entrare dalla porta di Desktop remoto (3389) del mio router di casa.
Dico castronerie? :roll:

Il punto è questo...come si fa ad aprire una access list (credo extended in questo caso) e a dare questo comando?
Digito conf t e poi...?
Per completezza vi dico che a casa ho un ip dinamico (suggerimenti?)
(il mio IP di casa sarà dinamico...ma è anche BRADIPO :) ...cambia con mooolta calma)...mentre in ufficio è statico.
Che ne pensate della sicurezza di Desktop Remoto rispetto ad altre soluzioni per l'accesso remoto? Sapreste indicarmi altre soluzioni più "robuste" o se preferite "meno attaccabili"?
Eccovi la mia configurazione:
-----------------------------------------------------------
Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname xxxxxxxxxxxxx
!
enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
ip subnet-zero
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxx
ppp chap password xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxx password xxxxxxxxxxxxxxxxxxxxxxxxx
!
ip nat translation port-timeout tcp 4711 10
ip nat translation port-timeout tcp 4662 10
ip nat translation port-timeout udp 4672 10
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.x.xx 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.x.xx 4711 interface Dialer0 4711
ip nat inside source static tcp 192.168.x.xx 80 interface Dialer0 80
ip nat inside source static tcp 192.168.x.xx 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.x.xx4662 0.0.0.0 4662 extendable
ip nat inside source static udp 192.168.x.xx 4672 0.0.0.0 4672 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
transport input none
stopbits 1
line vty 0 4
password xxxxxxxxxxxxxx
login
!
scheduler max-task-time 5000
end
-------------------------------------------------------------
Vi ringrazio per l'attenzione e la collaborazione. Spero vogliate darmi una mano. :wink:
Zilvien
Top
Rispondi

Torna a “Sicurezza”