Port-Manager

Überblick

Der Port-Manager gibt Ihnen die Möglichkeit, die Sicherheit Ihrer RU Server-Einrichtung zu optimieren, indem Sie den Umfang der Kommunikationsports einschränken.


Typische Verwendung

Die offensichtlichste Verwendung des Port-Managers besteht darin, die Möglichkeit des externen Zugriffs auf Hosts in einem Firmennetzwerk zu limitieren, während die Verwendung von Viewern zur Unterstützung von Remote-Computern außerhalb des Unternehmensnetzwerks nicht eingeschränkt wird.

Beispielsweise möchte ein Unternehmen Remote Utilities verwenden, um Kunden über das Internet zu unterstützen und RU Server als Routing-Server zu implementieren. Der Administrator ist besorgt, dass einige Mitarbeiter möglicherweise Host auf ihrem Bürcomputer installieren, es so konfigurieren, dass es mit RU Server funktioniert und von außen auf ihren Bürocomputer zugreifen können.

Dieses Problem lässt sich leicht lösen, indem der Umfang eines Kommunikationsports begrenzt wird und er so konfiguriert wird, dass er nur Verbindungen von Viewer akzeptiert. Das technische Support-Team kann dennoch mit Viewer auf Computer im Internet zugreifen. Allerdings werden skrupellose Mitarbeiter, die Host auf ihrem Bürocomputer installieren in der Hoffnung, von außen darauf zuzugreifen, nicht in der Lage sein, eine Verbindung herzustellen, da RU Server solche Verbindungen über den Kommunikationsport nicht zulässt.

Durch die Verwendung von IP-Filterung—sowohl global als auch port-spezifisch—kann eine noch granularere Kontrolle über Verbindungen, die durch den Server laufen, erreicht werden.


Port-Manager öffnen

  1. Gehen Sie in der Administratorkonsole zu DateiServerkonfiguration: Serverkonfigurationseinstellungen öffnen

    Alternativ können Sie zum Windows-StartmenüAlle AppsRemote Utilities ServerKonfiguration gehen.

  2. Wechseln Sie zur Registerkarte Kommunikation und klicken Sie auf Port-Manager. Registerkarte Kommunikation
  3. Der Dialog für Ports und IP-Filterung wird erscheinen, mit dem Standardkommunikationsport 5655, der bereits für Sie hinzugefügt wurde. Port-Manager-Fenster

Im Dialog für Ports und IP-Filterung können Sie neue Ports hinzufügen, vorhandene Ports bearbeiten, ihren Arbeitsumfang ändern und port-spezifische IP-Filterregeln festlegen.


Neuen Port hinzufügen

  1. Im Dialog für Ports und IP-Filterung klicken Sie auf das Plus-Symbol. Port-Manager-Fenster - Port hinzufügen
  2. Geben Sie die Portnummer, IP-Filter (optional, siehe weiter unten), Beschreibung und Umfang an. Wenn Sie möchten, dass dieser Port ausschließlich zur Kommunikation mit Viewer während einer Internet-ID-Verbindung verwendet wird, wählen Sie Internet-ID-Verbindung (Viewer-Seite). Neuen Port hinzufügen
  3. Klicken Sie auf OK und schließen Sie das Dialogfeld.
  4. Starten Sie den Dienst neu: Öffnen Sie Servereinstellungen, gehen Sie zum Tab Dienststatus, klicken Sie auf Stop und dann auf Start.

IP-Filter hinzufügen

Im RU Server können Sie globale IP-Filterregeln erstellen, die für alle RU Server-Kommunikationen gelten, sowie individuelle (portbezogene) IP-Filterregeln für jeden Kommunikationsport.

Um Konflikte zu vermeiden, gelten die folgenden Regeln in der angegebenen Reihenfolge, wenn beide IP-Filtertypen verwendet werden:

  • Verweigerungs- (Schwarze Liste) Regeln überschreiben Erlauben- (Weiße Liste) Regeln.
  • Globale Regeln überschreiben portbezogene Regeln.

Wenn Sie beispielsweise eine IP-Adresse im Globalfilter auf die Schwarze Liste setzen und dieselbe IP-Adresse in einem portbezogenen Filter auf die Weiße Liste setzen, wird die IP-Adresse verweigert (blockiert).

Wenn Sie eine IP-Adresse im Globalfilter auf die Weiße Liste setzen und dieselbe IP-Adresse in einem portbezogenen Filter auf die Schwarze Liste setzen, wird die IP-Adresse weiterhin blockiert. Dies liegt daran, dass eine portbezogene Verweigerungsregel immer noch eine globale Erlaubenregel überschreibt.

Globalen IP-Filter hinzufügen

So fügen Sie einen globalen IP-Filter hinzu:

  1. Gehen Sie in der Administratorkonsole zu DateiServerkonfiguration: Serverkonfigurationseinstellungen öffnen

    Alternativ können Sie zu Windows-StartmenüAlle AppsRemote Utilities ServerKonfiguration gehen.

  2. Wechseln Sie zum Kommunikations-Tab und klicken Sie auf Globaler IP-Filter. Schaltfläche globaler IP-Filter
  3. Wählen Sie die Liste aus, die Sie füllen möchten, und klicken Sie auf das Plus-Symbol. Liste auswählen
  4. Fügen Sie der ausgewählten Liste Elemente hinzu. Dies kann eine einzelne IP-Adresse oder ein IP-Adressbereich sein. Eine einzelne IP-Adresse oder einen Bereich hinzufügen
  5. Sie können mehrere IP-Adressen und IP-Adressbereiche hinzufügen und beide Listen füllen. Mehrere IP-Adressen oder Bereiche hinzufügen
  6. Wählen Sie aus, welche Liste Sie als Ihren IP-Filter verwenden möchten, und klicken Sie auf OK. Liste auswählen
  7. Klicken Sie auf OK im Konfigurationsfenster von RU Server, um es zu schließen.

Portbezogenen IP-Filter hinzufügen

Sie können einen IP-Filter für jeden Kommunikationsport im Port-Manager hinzufügen.

  1. Gehen Sie in der Administratorkonsole zu DateiServerkonfiguration: Serverkonfigurationseinstellungen öffnen

    Alternativ können Sie zu Windows-StartmenüAlle AppsRemote Utilities ServerKonfiguration gehen.

  2. Wechseln Sie zum Kommunikations-Tab und klicken Sie auf Port-Manager. Kommunikations-Tab
  3. Klicken Sie auf das Plus-Symbol, wenn Sie einen neuen Port erstellen müssen, oder wählen Sie einen vorhandenen Port aus der Liste aus und klicken Sie auf das Bearbeiten-Symbol. Fenster Port-Manager
  4. Klicken Sie auf IP-Filter. Portbezogenen IP-Filter öffnen
  5. Der Rest des Prozesses ist derselbe wie in den Schritten 3-6, die oben im Abschnitt "Globalen IP-Filter hinzufügen" beschrieben sind.

Verwandte Artikel