Port-Manager
Überblick
Der Port-Manager gibt Ihnen die Möglichkeit, die Sicherheit Ihrer RU Server-Einrichtung zu optimieren, indem Sie den Umfang der Kommunikationsports einschränken.
Typische Verwendung
Die offensichtlichste Verwendung des Port-Managers besteht darin, die Möglichkeit des externen Zugriffs auf Hosts in einem Firmennetzwerk zu limitieren, während die Verwendung von Viewern zur Unterstützung von Remote-Computern außerhalb des Unternehmensnetzwerks nicht eingeschränkt wird.
Beispielsweise möchte ein Unternehmen Remote Utilities verwenden, um Kunden über das Internet zu unterstützen und RU Server als Routing-Server zu implementieren. Der Administrator ist besorgt, dass einige Mitarbeiter möglicherweise Host auf ihrem Bürcomputer installieren, es so konfigurieren, dass es mit RU Server funktioniert und von außen auf ihren Bürocomputer zugreifen können.
Dieses Problem lässt sich leicht lösen, indem der Umfang eines Kommunikationsports begrenzt wird und er so konfiguriert wird, dass er nur Verbindungen von Viewer akzeptiert. Das technische Support-Team kann dennoch mit Viewer auf Computer im Internet zugreifen. Allerdings werden skrupellose Mitarbeiter, die Host auf ihrem Bürocomputer installieren in der Hoffnung, von außen darauf zuzugreifen, nicht in der Lage sein, eine Verbindung herzustellen, da RU Server solche Verbindungen über den Kommunikationsport nicht zulässt.
Durch die Verwendung von IP-Filterung—sowohl global als auch port-spezifisch—kann eine noch granularere Kontrolle über Verbindungen, die durch den Server laufen, erreicht werden.
Port-Manager öffnen
- Gehen Sie in der Administratorkonsole zu Datei➝Serverkonfiguration:
Alternativ können Sie zum Windows-Startmenü➝Alle Apps➝Remote Utilities Server➝Konfiguration gehen.
- Wechseln Sie zur Registerkarte Kommunikation und klicken Sie auf Port-Manager.
- Der Dialog für Ports und IP-Filterung wird erscheinen, mit dem Standardkommunikationsport 5655, der bereits für Sie hinzugefügt wurde.
Im Dialog für Ports und IP-Filterung können Sie neue Ports hinzufügen, vorhandene Ports bearbeiten, ihren Arbeitsumfang ändern und port-spezifische IP-Filterregeln festlegen.
Neuen Port hinzufügen
- Im Dialog für Ports und IP-Filterung klicken Sie auf das Plus-Symbol.
- Geben Sie die Portnummer, IP-Filter (optional, siehe weiter unten), Beschreibung und Umfang an. Wenn Sie möchten, dass dieser Port ausschließlich zur Kommunikation mit Viewer während einer Internet-ID-Verbindung verwendet wird, wählen Sie Internet-ID-Verbindung (Viewer-Seite).
- Klicken Sie auf OK und schließen Sie das Dialogfeld.
- Starten Sie den Dienst neu: Öffnen Sie Servereinstellungen, gehen Sie zum Tab Dienststatus, klicken Sie auf Stop und dann auf Start.
IP-Filter hinzufügen
Im RU Server können Sie globale IP-Filterregeln erstellen, die für alle RU Server-Kommunikationen gelten, sowie individuelle (portbezogene) IP-Filterregeln für jeden Kommunikationsport.
Um Konflikte zu vermeiden, gelten die folgenden Regeln in der angegebenen Reihenfolge, wenn beide IP-Filtertypen verwendet werden:
- Verweigerungs- (Schwarze Liste) Regeln überschreiben Erlauben- (Weiße Liste) Regeln.
- Globale Regeln überschreiben portbezogene Regeln.
Wenn Sie beispielsweise eine IP-Adresse im Globalfilter auf die Schwarze Liste setzen und dieselbe IP-Adresse in einem portbezogenen Filter auf die Weiße Liste setzen, wird die IP-Adresse verweigert (blockiert).
Wenn Sie eine IP-Adresse im Globalfilter auf die Weiße Liste setzen und dieselbe IP-Adresse in einem portbezogenen Filter auf die Schwarze Liste setzen, wird die IP-Adresse weiterhin blockiert. Dies liegt daran, dass eine portbezogene Verweigerungsregel immer noch eine globale Erlaubenregel überschreibt.
Globalen IP-Filter hinzufügen
So fügen Sie einen globalen IP-Filter hinzu:
- Gehen Sie in der Administratorkonsole zu Datei➝Serverkonfiguration:
Alternativ können Sie zu Windows-Startmenü➝Alle Apps➝Remote Utilities Server➝Konfiguration gehen.
- Wechseln Sie zum Kommunikations-Tab und klicken Sie auf Globaler IP-Filter.
- Wählen Sie die Liste aus, die Sie füllen möchten, und klicken Sie auf das Plus-Symbol.
- Fügen Sie der ausgewählten Liste Elemente hinzu. Dies kann eine einzelne IP-Adresse oder ein IP-Adressbereich sein.
- Sie können mehrere IP-Adressen und IP-Adressbereiche hinzufügen und beide Listen füllen.
- Wählen Sie aus, welche Liste Sie als Ihren IP-Filter verwenden möchten, und klicken Sie auf OK.
- Klicken Sie auf OK im Konfigurationsfenster von RU Server, um es zu schließen.
Portbezogenen IP-Filter hinzufügen
Sie können einen IP-Filter für jeden Kommunikationsport im Port-Manager hinzufügen.
- Gehen Sie in der Administratorkonsole zu Datei➝Serverkonfiguration:
Alternativ können Sie zu Windows-Startmenü➝Alle Apps➝Remote Utilities Server➝Konfiguration gehen.
- Wechseln Sie zum Kommunikations-Tab und klicken Sie auf Port-Manager.
- Klicken Sie auf das Plus-Symbol, wenn Sie einen neuen Port erstellen müssen, oder wählen Sie einen vorhandenen Port aus der Liste aus und klicken Sie auf das Bearbeiten-Symbol.
- Klicken Sie auf IP-Filter.
- Der Rest des Prozesses ist derselbe wie in den Schritten 3-6, die oben im Abschnitt "Globalen IP-Filter hinzufügen" beschrieben sind.