menusearch
net123.ir

forward پورت های Remote Desktop به صورت ایمن

۱۳۹۹/۴/۳ سه شنبه
(9)
(0)
forward پورت های Remote Desktop به صورت ایمن
forward پورت های Remote Desktop به صورت ایمن

Forward پورت های Remote Desktop به صورت ایمن

 

برای انجام port forwarding ابتدا وارد صفحه ی مودم می شویم. در قسمت NAT گزینه ای به نام port forwarding وجود دارد. دقت  فرمایید که در برخی مودم ها  این مورد به عنوان  virtual server  دیده می شود.

در این قسمت شماره پورت مورد نظر را برای incoming و outgoing مشخص می کنیم و همچنین آی پی local سروری را که می خواهیم به آن ریموت بزنیم مشخص می کنیم. اگر ما یک خط port forwarding بنویسیم و آی پی ثابت از ISP بگیریم، پس از آن هر کس روی سیستم خودش به اینترنت دسترسی داشته باشد و آی پی public و static ما را با پورت مورد نظر که می تواند پورت default یعنی 3389 یا یک پورت متفاوت باشد وارد کند می تواند به کامپیوتری که آی پی آن را در مودم تعریف کردیم به صورت ریموت وصل شود. اما این کار توصیه نمی شود چون باز بودن پورت 3389 یا باز بودن پروتکل Remote Desktop با هر پورتی در محیط اینترنت باعث آسیب پذیری جدی در رابطه با بد افزار ها و  ransomware ها می شود. باید به این موضوع دقت داشته باشیم که زمانی که می خواهیم port forwarding بنویسیم حتما توجه داشته باشیم   برای شخصی که می خواهد  به سرور ما  ریموت بزند هم  آی پی  تعریف کنیم .

برخی از مودم  ها  این ویژگی را دارد که می توانیم در قسمت پورت فوروارد  source IP را هم وارد کنیم.

بنابراین برخلاف تصور عده ای که معتقدند برای Remote Desktop باید فقط یک Static IP در محلی که سرور قرار دارد داشته باشیم، اگر در هر دو سمت یعنی هم سمت client هم سمت server، آی پی ثابت داشته باشیم ارتباط  ایمن تری فراهم می شود.

حال اگر یک شخص بخواهد از مکان های مختلف یا حتی شهر های مختلف وصل شود و امکان دادن آی پی ثابت نداشته باشد در این صورت بهتر است این کار در دو مرحله انجام شود:

یک vpn server راه اندازی کنیم و کاربری که می خواهد به این سرور ریموت شود ابتدا vpn بزند، پس از برقراری vpn صفحه ی Remote Desktop را باز می کند و ریموت می زند.

در این صورت امنیت برقرار شده و آسیب پذیری به حداقل می رسد.

 

 

با سپاس

حمید خسروی سامانی

 کارشناس  شبکه

 

انتشار این متن با ذکر آدرس سایتnet123.ir بلامانع  است.

 

 

نظرات کاربران
*نام و نام خانوادگی
* پست الکترونیک
* متن پیام

بستن
*نام و نام خانوادگی
* پست الکترونیک
* متن پیام

0 نظر