封鎖對外遠端桌面連線,除了利用防火牆擋PORT及程式權限控管,還可能用什麼方式達成呢?
各位IT達人:
就小弟初淺認知,封鎖對外遠端桌面連線,多數利用防火牆擋PORT及程式權限控管。小弟最近因為專案派駐外點工作,外點有封鎖對外遠端桌面連線。我想當然是防火牆有擋PORT,而我的電腦也沒有加入外點的AD應該也不會被GPO限制到,我在自己公司的防火牆有更改遠端桌面連線的PORT號了,但還是無法使用遠端桌面連線從外點連回公司!請問外點還可能用什麼方式封鎖對外遠端桌面連線呢?
回覆: 封鎖對外遠端桌面連線,除了利用防火牆擋PORT及程式權限控管,還可能用什麼方式達成呢?
不就很單純的:不給連
Dest port不是啥啥啥的,通通不給連
回覆: 封鎖對外遠端桌面連線,除了利用防火牆擋PORT及程式權限控管,還可能用什麼方式達成呢?
[QUOTE=tvirus;1122417]不就很單純的:不給連
Dest port不是啥啥啥的,通通不給連[/QUOTE]
不是單純的Dest Port問題,我公司有開放其他服務的Port從外點都連得到
我從外點telnet遠端桌面的port也telnet得到
所以我很好奇:這外點是如何封鎖對外遠端桌面連線的?
回覆: 封鎖對外遠端桌面連線,除了利用防火牆擋PORT及程式權限控管,還可能用什麼方式達成呢?
回覆: 封鎖對外遠端桌面連線,除了利用防火牆擋PORT及程式權限控管,還可能用什麼方式達成呢?
[QUOTE=dylantsao;1122420]若是封鎖mstsc程式呢?[/QUOTE]
就我所知,封鎖MSTSC程式是靠AD的GPO或是第三方軟體,
我電腦沒有加入外點AD,應該沒有GPO的問題;
第三方軟體通常要在Client裝agent,這我也沒有裝。
所以,我很好奇外點到底是用什麼方式封鎖對外遠端桌面連線?:confused:
回覆: 封鎖對外遠端桌面連線,除了利用防火牆擋PORT及程式權限控管,還可能用什麼方式達成呢?
[QUOTE=iamapo;1122418]不是單純的Dest Port問題,我公司有開放其他服務的Port從外點都連得到
我從外點telnet遠端桌面的port也telnet得到
所以我很好奇:這外點是如何封鎖對外遠端桌面連線的?[/QUOTE]
有確定回應的,真的是應該要回應的電腦嗎?
Test一下,比如灌個appserv, port故意改到3389去,然後...
[QUOTE]telnet xxx.xxx.xxx.xxx 3389[/QUOTE]
下個指令:
[QUOTE]get /[/QUOTE]
確認有沒有跑出一堆網頁的東西
回覆: 封鎖對外遠端桌面連線,除了利用防火牆擋PORT及程式權限控管,還可能用什麼方式達成呢?
[QUOTE=tvirus;1122425]有確定回應的,真的是應該要回應的電腦嗎?
Test一下,比如灌個appserv, port故意改到3389去,然後...
下個指令:
確認有沒有跑出一堆網頁的東西[/QUOTE]
[B]經過TEST,有跑出一堆網頁的東西
所以有回應的應該就是真的要回應的電腦。[/B]