Správce portů

Přehled

Správce portů vám dává možnost vyladit zabezpečení vašeho nastavení RU Serveru omezením rozsahu komunikačních portů.

Typické použití

Nejpřesnějším použitím Správce portů je omezit schopnost získat vzdálený přístup k Hostům v podnikové síti z externího prostředí, přičemž není omezeno využívání Viewerů pro podporu vzdálených počítačů mimo firemní síť.

Příklad: Společnost chce využít Remote Utilities k podpoře zákazníků přes Internet a nasazuje RU Server jako směrovací server. Administrátor má obavy, že někteří zaměstnanci by mohli být schopni nainstalovat Host na svém kancelářském počítači, nakonfigurovat ho na práci s RU Serverem a získat přístup k jejich kancelářskému počítači zvenčí.

Tento problém se snadno řeší omezením rozsahu komunikačního portu a jeho nastavením tak, aby akceptoval připojení pouze z Vieweru. Technický personál podpory stále bude moci přistupovat k počítačům na Internetu pomocí Vieweru. Nicméně, nepoctiví zaměstnanci, kteří nainstalují Host na svém kancelářském počítači s nadějí na přístup zvenčí, nebudou moci se připojit, protože RU Server taková připojení nepustí přes komunikační port.

Použití filtrování IP—jak globálního, tak portově specifického—umožňuje ještě podrobnější kontrolu nad připojeními procházejícími serverem.

Otevřít Správce portů

1. V Konzole správce přejděte na Soubor➝Nastavení serveru:

   Alternativně přejděte na Start menu Windows➝Všechny aplikace➝Remote Utilities Server➝Konfigurace.

2. Přejděte na Komunikační kartu a klikněte na Správce portů.
3. Dialogové okno Porty a filtrování IP se zobrazí s výchozím komunikačním portem 5655, který je již přidán pro vás.

V dialogovém okně Porty a filtrování IP můžete přidávat nové porty, upravovat stávající porty, měnit jejich rozsah práce a nastavovat pravidla filtrů IP na úrovni portu.

Přidat nový port

1. V dialogovém okně Porty a filtrování IP klikněte na ikonu plus.
2. Specifikujte číslo portu, filtr IP (volitelné, viz dále), popis a rozsah. Například, pokud chcete, aby byl tento port používán výhradně pro komunikaci s Viewerem během připojení přes Internet-ID, vyberte Připojení přes Internet-ID (strana Viewer).
3. Klikněte na OK a zavřete dialogové okno.
4. Restartujte službu: Otevřete Nastavení serveru, přejděte na záložku Stav služby, klikněte na Stop a poté Start.

Přidat IP filtr

V RU Server můžete vytvářet globální pravidla IP filtru, která se aplikují na veškerou komunikaci RU Serveru, a individuální (úrovňová) pravidla IP filtru pro každý komunikační port.

Aby nedocházelo ke konfliktům, pokud jsou použity oba typy IP filtrů, následující pravidla se aplikují ve vyjmenovaném pořadí:

• Pravidla blokace (černá listina) přepisují pravidla povolení (bílá listina).
• Globální pravidla přepisují pravidla na úrovni portu.

Přidat globální IP filtr

Pro přidání globálního IP filtru:

1. V Konzole správce přejděte na Soubor➝Nastavení serveru:

   Alternativně přejděte na Start menu Windows➝Všechny aplikace➝Remote Utilities Server➝Nastavení.

2. Přejděte na záložku Komunikace a klikněte na Globální IP filtr.
3. Vyberte seznam, který chcete naplnit, a klikněte na ikonu plus.
4. Přidejte položky do vybraného seznamu. Může to být buď jediná IP adresa, nebo rozsah IP adres.
5. Do seznamu můžete přidat více IP adres a rozsahů IP adres a naplnit oba seznamy.
6. Vyberte, který seznam chcete použít jako váš IP filtr, a klikněte na OK.
7. Klikněte na OK v okně nastavení RU Serveru, abyste jej zavřeli.

Přidat úrovňový IP filtr

Můžete přidat IP filtr pro každý komunikační port v Port Manageru.

1. V Konzole správce přejděte na Soubor➝Nastavení serveru:

   Alternativně přejděte na Start menu Windows➝Všechny aplikace➝Remote Utilities Server➝Nastavení.

2. Přejděte na záložku Komunikace a klikněte na Správce portů.
3. Klikněte na ikonu plus, pokud potřebujete vytvořit nový port, nebo vyberte existující port ze seznamu a klikněte na ikonu Upravit.
4. Klikněte na IP filtr.
5. Zbytek procesu je stejný jako v krocích 3-6 uvedených výše v části "Přidat globální IP filtr".