Port Manager
概述
Port Manager 讓您能夠通過限制 通訊埠 的範圍來微調 RU Server 設定的安全性。
典型用法
Port Manager 最明顯的用途是限制許可從外部獲得對公司網絡中 Hosts 的遠程訪問,同時不限制使用 Viewers 來支援公司網絡外部的遠程電腦。
例如,一家公司希望使用 Remote Utilities 通過互聯網支持客戶,並將 RU Server 部署為路由伺服器。管理員擔心某些員工可能能夠在其辦公室計算機上安裝 Host ,使其與 RU Server 配合工作,並從外部訪問其辦公室計算機。
通過限制通訊埠的範圍並將其設置為僅接受來自 Viewer 的連接,這個問題就很容易解決。技術支持人員仍然能夠使用 Viewer 遠程訪問互聯網上的計算機。然而,那些妄圖在辦公室計算機上安裝 Host 以期從外部訪問的無良員工將無法連接,因為 RU Server 不允許這類連接通過該通訊埠。
使用 IP 過濾—包括全局和特定端口的過濾—允許對通過伺服器的連接進行更細緻的控制。
開啟 Port Manager
- 在 管理員控制台 中,前往 檔案➝伺服器配置:
另外,請前往 Windows 開始菜單➝所有應用程式➝Remote Utilities Server➝配置。
- 切換到 通訊標籤,然後點擊 埠管理器。
- 將出現 "埠和 IP 過濾" 對話框,默認通訊埠 5655 已為您添加。
在埠和 IP 過濾對話框中,您可以添加新埠,編輯現有埠,改變它們的工作範圍並設置埠級 IP 過濾規則。
添加新埠
- 在埠和 IP 過濾對話框中,點擊加號圖標。
- 指定埠號,IP 過濾(可選,見下文),描述和範圍。例如,如果您希望此埠僅用於與 Viewer 進行 Internet-ID 連接 的通訊,請選擇 Internet-ID 連接(Viewer 端)。
- 點擊 確定 並關閉對話框。
- 重新啟動服務:打開 伺服器設定,轉到 服務狀態 標籤,點擊 停止 然後 啟動。
添加 IP 過濾器
在 RU Server 中,您可以創建 全域 IP 過濾規則,這些規則適用於所有 RU Server 通信,以及 單獨(埠級)IP 過濾規則 用於每個通信埠。
為了避免衝突,如果同時使用兩種 IP 過濾器類型,將按以下順序應用規則:
- 拒絕(黑名單)規則優先於允許(白名單)規則。
- 全域規則優先於埠級規則。
例如,如果您在全域過濾器中將一個 IP 地址列入黑名單,並在埠級過濾器中將該 IP 地址列為白名單,則該 IP 地址將被拒絕(封鎖)。
如果您在全域過濾器中將一個 IP 地址列為白名單,並在埠級過濾器中將該 IP 地址列入黑名單,則該 IP 地址仍然會被封鎖。這是因為埠級拒絕規則仍然優先於全域允許規則。
添加全域 IP 過濾器
要添加全域 IP 過濾器:
- 在 管理員控制台 中轉到 文件➝伺服器配置:
或者,轉到 Windows 開始菜單➝所有應用程式➝Remote Utilities Server➝配置。
- 切換到 通信標籤,然後點擊 全域 IP 過濾器。
- 選擇您想要填充的列表,然後點擊加號圖標。
- 將項目添加到選定的列表。這可以是一個單獨的 IP 地址或一個 IP 地址範圍。
- 您可以添加多個 IP 地址和 IP 地址範圍,並填充兩個列表。
- 選擇您想要用作 IP 過濾器的列表,然後點擊 確定。
- 在 RU Server 配置窗口中點擊 確定 以關閉它。
添加埠級 IP 過濾器
您可以在埠管理器中為每個通信埠添加 IP 過濾器。
- 在 管理員控制台 中轉到 文件➝伺服器配置:
或者,轉到 Windows 開始菜單➝所有應用程式➝Remote Utilities Server➝配置。
- 切換到 通信標籤,然後點擊 埠管理器。
- 如果需要創建新的埠,請點擊加號圖標,或從列表中選擇一個已有的埠,然後點擊編輯圖標。
- 點擊 IP 過濾器。
- 其餘過程與上述 "添加全域 IP 過濾器" 的步驟 3-6 相同。