外网访问内网
内网远程桌面简单,只需要服务器开始远程桌面设置即可,外网要访问内网远程桌面就需要接入网络关口的防火墙或路由器上设置了。每个品牌不一样设置也不一样,所有设置都可以百度到,都可以借鉴。
很多人都是知道,也是很少用,因为禁止服务器135、137、3389等端口怕被攻击和破坏,虽然这个功能很好,但是安全性太差,令人担忧。
具体想用,又该怎么设置呢,以,思科asa5540防火墙为例,防火墙必须是入网第一个设备
外网需要访问内网服务器桌面,桌面访问内网,外网防火墙设置如下啊。
tp mode passive
access-list out extended permit icmp any any
access-list out extended permit tcp any host 221.1.73.19 eq 8889
access-list NAT extended permit ip any any
pager lines 24
mtu outside 1500
mtu inside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 access-list NAT
static (inside,outside) tcp 221.98.73.19 8889 192.168.0.11 3389 netmask 255.255.255.255
连接失败提示,密码错误或设置不正确,端口不对等
加这两条就足以了,你要有服务器的登录用户名administrator以及登录密码
3389端口是Windows 2008(2012) Server远程桌面的服务端口,可以通过这个端口,用”远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。
当然远程桌面还有其他办法,比如teamview, 向日葵,QQ远程协助等,都可以实现,不一定要冒着风险开通3389端口,外网的黑客,垃圾扫描太多,还是小心谨慎的要紧哦。
除了FTP服务,花生壳盒子还适用于OA/ERP/CRM系统、NAS私有云、视频监控、开发测试、MAC/SVN服务器、Windows远程桌面、Web网站、微信公众号、小程序、遥感测绘、工业4.0等各种内网应用和设备。
