פורסם 2011 ביוני 2514 שנים היי, טוב קצת הסתבכתי עם העניין של התחברות מרשת אחרת (עבודה) לרשת הפרטית שלי בבית. אני יודע שיש שירותים של LOGMEIN ו VNC TEAMVIEWER וכו' אבל אני רוצה להתחבר באמצעות RDP שזה מבחינתי ההתחברות היותר מהירה מבחינת זמן תגובה (בערך) בכל מקרה נירשמתי לאתר DYNDNS כי חשבתי שזה יעזור לי איכשהוא אבל עם מחשבה קצרה כנראה שזה לא יעזור? בכל מקרה הגדרתי בראוטר אצלי מדגם TL-WR1043ND שרת וירטואלי ופתחתי את האופציה של פורט של PPTP מה אני צריך לעשות הלאה? קצת איבדתי את עצמי פה ??? ??? : תודה מראש
פורסם 2011 ביוני 2614 שנים כתבת הרבה כמעט על כלום.ביצעת הפניית פורט 3389 למחשב שעליו אתה מעוניין להתחבר?
פורסם 2011 ביוני 2614 שנים מחבר חח טוב כנראה שאתמול בלילה כבר הראש לא חשב.בכל מקרה בסוף הגדרתיי רק DMZ וגם כתובת DNS בשביל הנוחיות רק חבל שאני צריך שם משתמש וסיסמא בשביל להתחבר למחשב ולא פשוט להיכנס רגיל.תודה בכל מקרה! ;D
פורסם 2011 ביוני 2614 שנים למה DMZ host? תחשוף רק את מה שצריך לחשוף החוצה. אתה אומר את זה ברצינות לגבי אימות עם ש"מ וסיסמא?
פורסם 2011 ביוני 2714 שנים מחבר חח רק צחקתי בנוגע לעניין של "שם משתמש וסיסמא" פשוט המחשב שלי כרגע בלי סיסמא כי רק אני מתחבר אליו.סתם כאב ראש סיסמא למחשב.בנוגע ל DMZ כל העניין זה שאני יוכל להשתלט על המחשב כאילו אני נמצא מולו.אז מה זה משנה אם זה פורט 3389 או DMZ? ההבדל הוא כזה רציני.גם ככה זה למטרת RDP וזהו
פורסם 2011 ביוני 2714 שנים אז תיצור משתמש נוסף עם סיסמא. אתה בעצמך בחרת להתשמש בRDP - זאת שיטת האימות שלו.אני באמת צריך להסביר למה זה לא מומלץ לחשוף הכל החוצה?
פורסם 2011 ביוני 2714 שנים מחבר חח אתה יכול להסביר אם בא לך אבל זה בסדר... בכל מקרה זה לא משנה אם אני עושה DMZ או שאני עושה הפנייה של פורטים, נכון?
פורסם 2011 ביוני 2714 שנים זה בהחלט משנה.בנתבים ביתיים יש DMZ host ולא DMZ במובן האמיתי שלו (רשת משנה, לוגית או פיזית, נפרדת שבה פועלים הרכיבים שצריכים גישה לרשת חיצונית לא מהימנה, בדרך כלל האינטרנט).מה שעושה DMZ host, אם תרצה, זה לבצע הפניה של כל הפורטים כך שאתה חשוף לגמרי. לעומת זאת, הפניית הפורט בודד שאותו יש צורך להפנות כדי לקבל פונקציונליות מסוימת, מנתבת את התקשורת רק למחשב/ים הרלוונטיים שזקוקים לתקשורת הזאת.
פורסם 2011 ביוני 2714 שנים מחבר קודם כל תודה על הסבר הקצר והקולע ;D דבר נוסף... אם אני פותח את פורט 3389 משמע אני פותח RDP אז כרגע אין הבדל ממשי בין RDP לבין DMZ HOST
פורסם 2011 ביוני 2714 שנים כשאתה מפנה פורט ספציפי למחשב (כתובת IP ב-LAN) ספציפי, התקשורת שמנותבת דרך הפורט הזה תגיע רק למחשב הזה ולא לשום מחשב אחר.ב-DMZ אתה "מפנה" את כל הפורטים לכל המחשבים ב-LAN שלך. כך אתה חושף למעשה את כל הרשת שלך לרשת החיצונית הלא מהימנה (האינטרנט).מנגנון ה-NAT אינו בדיוק שכבת אבטחה במובן האקטיבי של המילה כי אכן אם הפנית פורט אז כל התקשורת שמגיעה ממנו תנותב ליעד (ובאופן תיאורטי ניתן להשתמש בזה כדי לחדור למערכת שלך, לכן בין היתר מומלץ להשתמש גם בפיירוול, וזה כבר נושא קצת אחר). אבל זה עדיף לאין שיעור מאשר DMZ host שם ה-LAN שלך חשופה לגמרי.
פורסם 2011 ביוני 2814 שנים מחבר כן, זה ברור שNAT לא באמת לא משמש כשאמצעי אבטחה אבל זה עדיף מאשר כלום חח.בכל מקרה ניסיתי לכבות את DMZ ZONE אבל ועשיתי PORT FORWARD אבל זה לא עבד.כאילו ניסיתי להתחבר ב RDP בפורט 3389 אבל זה לא תפס. רק ב DMZ ZONE הצלחצי לעשות RDP
פורסם 2011 ביוני 2814 שנים מחבר בגדול זה מחשב אחד אז כנראה שכן...אולי צריך לפתוח עוד משהו בפיירוול של המחשב המקומי שלי?
פורסם 2011 ביוני 2814 שנים אתה יכול לפרט קצת יותר על התהליך שעשית?בעקרון אתה צריך להפנות בנתב את הפורט, בפרוטוקול המתאים ואל כתובת ה-IP הפנימית של המחשב ברשת (שאותה תוכל למצוא בנתב או באמצעות ipconfig).לאחר מכן זה אמור לעבוד. אם יש לך פיירול תוכנתי במחשב אז ייתכן שתצטרך להגדיר בו משהו (או לפחות לאשר את ה-RDP). מצד שני אם אותו פיירוול תוכנתי לא מנע את התקשורת כשהגדרת DMZ ולא איפסת או שינית בו את ההגדרות, אז כנראה שלא הוא מקור הבעיה. ליתר ביטחון תנסה לבטל אותו (או לאפשר בו זמנית את כל התקשורת) רק לשם בדיקה.
פורסם 2011 ביוני 2814 שנים מחבר נראה לי שתמונות זה נחמד יותרככה הגדרתי את זה.[attachment deleted by admin]
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.