Gestione porte

Panoramica

La Gestione porte ti dà la possibilità di ottimizzare la sicurezza della tua configurazione RU Server limitando l'ambito delle porte di comunicazione.

Utilizzo tipico

L'utilizzo più ovvio di Gestione porte è limitare la possibilità di ottenere accesso remoto agli Host in una rete aziendale dall'esterno, senza limitare la possibilità di utilizzare i Viewer per supportare computer remoti al di fuori della rete aziendale.

Ad esempio, un'azienda vuole utilizzare Remote Utilities per supportare i clienti su Internet e implementa RU Server come server di instradamento. L'amministratore è preoccupato che alcuni dipendenti possano installare l'Host sul proprio computer in ufficio, configurarlo per lavorare con RU Server e ottenere accesso al proprio computer dall'esterno.

Questo problema è facilmente risolvibile limitando l'ambito di una porta di comunicazione e impostandola per accettare connessioni solo da Viewer. Il personale di supporto tecnico sarà comunque in grado di accedere ai computer su Internet utilizzando il Viewer. Tuttavia, i dipendenti disonesti che installano l'Host sul loro computer in ufficio con la speranza di accedervi dall'esterno non saranno in grado di connettersi, poiché RU Server non permetterà tali connessioni attraverso la porta di comunicazione.

L'uso del filtraggio degli IP—sia globale che specifico per porta—consente un controllo ancora più granulare sulle connessioni che passano attraverso il server.

Apri Gestione porte

  1. Nella Console amministratore vai a FileConfigurazione server: Apri le impostazioni di configurazione del server

    In alternativa, vai a Menu di avvio di WindowsTutte le appRemote Utilities ServerConfigurazione.

  2. Passa al Tab Comunicazione e clicca su Gestione porte. Tab Comunicazione
  3. Il dialogo Porte e filtraggio IP apparirà con la porta di comunicazione predefinita 5655 già aggiunta per te. Finestra gestione porte

Nel dialogo Porte e filtraggio IP puoi aggiungere nuove porte, modificare quelle esistenti, cambiare il loro ambito di lavoro e impostare regole di filtraggio IP a livello di porta.

Aggiungi nuova porta

  1. Nel dialogo Porte e filtraggio IP clicca sull'icona del segno più. Finestra gestione porte - Aggiungi porta
  2. Specificare il numero della porta, il filtraggio IP (opzionale, vedi più avanti), descrizione e ambito. Ad esempio, se vuoi che questa porta venga utilizzata esclusivamente per comunicare con il Viewer durante una connessione Internet-ID, seleziona Connessione Internet-ID (lato Viewer). Aggiungi nuova porta
  3. Clicca OK e chiudi la finestra di dialogo.
  4. Riavvia il servizio: Apri Impostazioni del server, vai alla scheda Stato servizio, clicca Ferma e poi Avvia.

Aggiungi filtro IP

In RU Server puoi creare regole di filtro IP globali che si applicano a tutte le comunicazioni di RU Server e regole di filtro IP individuali (a livello di porta) per ciascuna porta di comunicazione.

Per evitare conflitti, se vengono utilizzati entrambi i tipi di filtro IP, si applicano le seguenti regole nell'ordine elencato:

  • Le regole di negazione (blacklist) sovrascrivono le regole di autorizzazione (whitelist).
  • Le regole globali sovrascrivono le regole a livello di porta.

Ad esempio, se metti in blacklist un indirizzo IP nel filtro globale e metti in whitelist lo stesso indirizzo IP in un filtro a livello di porta, l'indirizzo IP verrà negato (bloccato).

Se metti in whitelist un indirizzo IP nel filtro globale e metti in blacklist lo stesso indirizzo IP in un filtro a livello di porta, l'indirizzo IP sarà comunque bloccato. Questo perché una regola di negazione a livello di porta sovrascrive comunque una regola di autorizzazione globale.

Aggiungi filtro IP globale

Per aggiungere un filtro IP globale:

  1. Nella Console amministratore vai su FileConfigurazione server: Apri le impostazioni di configurazione del server

    In alternativa, vai al menu di avvio di WindowsTutte le appRemote Utilities ServerConfigurazione.

  2. Cambia alla scheda Comunicazione e clicca Filtro IP globale. Pulsante filtro IP globale
  3. Seleziona l'elenco che desideri popolare e clicca sull'icona del segno più. Seleziona l'elenco
  4. Aggiungi elementi all'elenco scelto. Questo può essere un singolo indirizzo IP o un intervallo di indirizzi IP. Aggiungi un singolo indirizzo IP o intervallo
  5. Puoi aggiungere più indirizzi IP e intervalli di indirizzi IP e popolare entrambi gli elenchi. Aggiungi più indirizzi IP o intervalli
  6. Seleziona quale elenco desideri utilizzare come filtro IP e clicca OK. Seleziona l'elenco da utilizzare
  7. Clicca OK nella finestra di configurazione di RU Server per chiuderla.

Aggiungi filtro IP a livello di porta

Puoi aggiungere un filtro IP per ciascuna porta di comunicazione nel Gestore porte.

  1. Nella Console amministratore vai su FileConfigurazione server: Apri le impostazioni di configurazione del server

    In alternativa, vai al menu di avvio di WindowsTutte le appRemote Utilities ServerConfigurazione.

  2. Cambia alla scheda Comunicazione e clicca Gestore porte. Scheda Comunicazione
  3. Clicca sull'icona del segno più se hai bisogno di creare una nuova porta oppure seleziona una porta esistente dall'elenco e clicca sull'icona Modifica. Finestra del gestore porte
  4. Clicca Filtro IP. Apri filtro IP a livello di porta
  5. Il resto del processo è lo stesso dei passaggi 3-6 descritti in "Aggiungi filtro IP globale" sopra.

Articoli correlati

Precedente
Gestione rubrica
Successivo
Impostazioni di RU Server