Menedżer portów

Przegląd

Menedżer portów daje możliwość dostosowania zabezpieczeń konfiguracji RU Server poprzez ograniczenie zakresu portów komunikacyjnych.

Typowe użycie

Najbardziej oczywistym zastosowaniem Menedżera portów jest ograniczenie możliwości uzyskania zdalnego dostępu do Hostów w sieci firmowej z zewnątrz, jednocześnie nie ograniczając możliwości używania Viewerów do wsparcia zdalnych komputerów spoza sieci korporacyjnej.

Na przykład, firma chce używać Remote Utilities do wspierania klientów przez Internet i wdraża RU Server jako serwer routujący. Administrator obawia się, że niektórzy pracownicy mogą zainstalować Host na swoim komputerze biurowym, skonfigurować go do pracy z RU Server i uzyskać dostęp do swojego komputera biurowego z zewnątrz.

Problem ten można łatwo rozwiązać, ograniczając zakres portu komunikacyjnego i ustawiając go na akceptowanie połączeń tylko z Viewer. Pracownicy wsparcia technicznego nadal będą mogli zdalnie łączyć się z komputerami w Internecie, używając Viewer. Jednakże, nieuczciwi pracownicy, którzy zainstalują Host na swoim biurowym komputerze, mając nadzieję na dostęp do niego z zewnątrz, nie będą mogli się połączyć, ponieważ RU Server nie pozwoli na takie połączenia przez port komunikacyjny.

Użycie filtrowania IP — zarówno globalnego, jak i specyficznego dla portu — pozwala na jeszcze bardziej szczegółową kontrolę nad połączeniami przechodzącymi przez serwer.

Otwórz Menedżera portów

  1. W Konsoli administracyjnej przejdź do PlikKonfiguracja serwera: Otwórz ustawienia konfiguracji serwera

    Alternatywnie, przejdź do Menu Start w WindowsWszystkie aplikacjeRemote Utilities ServerKonfiguracja.

  2. Przełącz się na Zakładkę komunikacji i kliknij Menedżer portów. Zakładka komunikacji
  3. Dialog Porty i filtrowanie IP pojawi się z domyślnym portem komunikacyjnym 5655, który został już dodany dla Ciebie. Okno menedżera portów

W dialogu Porty i filtrowanie IP możesz dodać nowe porty, edytować istniejące porty, zmieniać ich zakres pracy i ustawiać reguły filtrowania IP na poziomie portu.

Dodaj nowy port

  1. W dialogu Porty i filtrowanie IP kliknij ikonę plusa. Okno menedżera portów - Dodaj port
  2. Podaj numer portu, filtr IP (opcjonalnie, patrz poniżej), opis i zakres. Na przykład, jeśli chcesz, aby ten port był używany wyłącznie do komunikacji z Viewer podczas połączenia Internet-ID, wybierz Połączenie Internet-ID (strona Viewer). Dodaj nowy port
  3. Kliknij OK i zamknij okno dialogowe.
  4. Uruchom ponownie usługę: Otwórz Ustawienia serwera, przejdź do zakładki Stan usługi, kliknij Stop a następnie Start.

Dodaj filtr IP

W RU Server możesz stworzyć globalne zasady filtru IP, które stosują się do całej komunikacji RU Server oraz indywidualne (na poziomie portu) zasady filtru IP dla każdego portu komunikacyjnego.

Aby uniknąć konfliktów, jeśli oba typy filtrów IP są używane, stosuje się następujące zasady w wymienionej kolejności:

  • Zasady odmowy (czarna lista) przeważają nad zasadami zezwolenia (biała lista).
  • Zasady globalne przeważają nad zasadami na poziomie portu.

Na przykład, jeśli dodasz adres IP do czarnej listy w filtrze globalnym i do białej listy w filtrze na poziomie portu, adres IP zostanie odrzucony (zablokowany).

Jeśli dodasz adres IP do białej listy w filtrze globalnym i do czarnej listy w filtrze na poziomie portu, adres IP nadal będzie zablokowany. Dzieje się tak, ponieważ zasada odmowy na poziomie portu nadal przeważa nad zasadą zezwolenia globalną.

Dodaj globalny filtr IP

Aby dodać globalny filtr IP:

  1. W Konsoli administracyjnej przejdź do PlikKonfiguracja serwera: Otwórz ustawienia konfiguracji serwera

    Alternatywnie, przejdź do Menu Start WindowsWszystkie aplikacjeRemote Utilities ServerKonfiguracja.

  2. Przełącz się na zakładkę Komunikacja i kliknij Globalny filtr IP. Przycisk globalnego filtru IP
  3. Wybierz listę, którą chcesz wypełnić i kliknij ikonę plusa. Wybierz listę
  4. Dodaj elementy do wybranej listy. Może to być pojedynczy adres IP lub zakres adresów IP. Dodaj pojedynczy adres IP lub zakres
  5. Możesz dodać wiele adresów IP oraz zakresów adresów IP i wypełnić obie listy. Dodaj wiele adresów IP lub zakresów
  6. Wybierz, która lista ma być używana jako Twój filtr IP i kliknij OK. Wybierz listę do użycia
  7. Kliknij OK w oknie konfiguracji RU Server, aby je zamknąć.

Dodaj filtr IP na poziomie portu

Możesz dodać filtr IP dla każdego portu komunikacyjnego w Menedżerze portów.

  1. W Konsoli administracyjnej przejdź do PlikKonfiguracja serwera: Otwórz ustawienia konfiguracji serwera

    Alternatywnie, przejdź do Menu Start WindowsWszystkie aplikacjeRemote Utilities ServerKonfiguracja.

  2. Przełącz się na zakładkę Komunikacja i kliknij Menedżer portów. Zakładka komunikacji
  3. Kliknij ikonę plusa, jeśli potrzebujesz utworzyć nowy port, lub wybierz istniejący port z listy i kliknij ikonę edycji. Okno menedżera portów
  4. Kliknij Filtr IP. Otwórz filtr IP na poziomie portu
  5. Reszta procesu jest taka sama jak w krokach 3-6 opisanych w "Dodaj globalny filtr IP" powyżej.

Powiązane artykuły

Poprzedni
Menedżer książki adresowej
Następny
Ustawienia RU Server