TWed2k - 軟體求助討論區 - [求助]遠端遙控時主控端怎麼突破防火牆?

主題: [求助] [求助]遠端遙控時主控端怎麼突破防火牆? [打印本頁]

發表人: 0928615374 時間: 2007-6-22 08:35 AM 主題: [求助]遠端遙控時主控端怎麼突破防火牆?

請問
遠端遙控時
主控端有防火牆卻無法打洞時
有任何方法可以連到被控端嗎?
我是用pcanywhere
如果有別的軟體可以的話也沒關係
在網路上查到的都是被控端無法打洞的問題

發表人: shiz99 時間: 2007-6-22 09:06 AM

把被控端的埠設為80呢?

發表人: 0928615374 時間: 2007-6-22 09:18 AM

引用:

shiz99寫到:

把被控端的埠設為80呢?

被控端的防火牆已經打洞了
是主控端在連出去的時候被防火牆擋住了

不過還是感謝您的回覆

發表人: tskalong 時間: 2007-6-22 09:21 AM

打洞 <--這個詞彙實在是.........

回正題
要看你身處的環境是何種架構?
如果你上網是經過防火牆連出，那有可能是防火牆關閉了大部分的port，去開啟它就可以正常連線了。
因為這種問題很容易處理，支會一下mis就可以通了。
若是被控端，步驟就比較麻煩，而且mis也不見得會同意,所以就省略

發表人: tskalong 時間: 2007-6-22 09:24 AM

你指的防火牆是"本機軟體防火牆" 還是 "gateway 的硬體防火牆"???????

發表人: 0928615374 時間: 2007-6-22 09:46 AM

引用:

tskalong寫到:

打洞 <--這個詞彙實在是.........

主控端防火牆
目前好像沒辦法"支會"MIS

引用:

tskalong寫到:

你指的防火牆是"本機軟體防火牆" 還是 "gateway 的硬體防火牆"???????

硬體防火牆

發表人: tskalong 時間: 2007-6-22 10:54 AM

gateway firewall 哦~，有點麻煩
估計被擋的話有兩種可能：
一。針對程式的封包控管
二。針對port的封包控管

一但兩者都有開啟限制，則兩者都必需把限制解除；若只有一種有限制，去解除那種就好了
端看你的firewall控管到第幾層了

發表人: htkstw 時間: 2007-6-22 11:03 AM

pcanywhere 的埠口是5631跟5632, 主控端這裡開啟這兩個埠口應該就可以連出去了. 如果還不行, 那可能只有試試被控端來連接主控端了, 不過既然主控端這裡被封, 我看這個方法也不一定行.

發表人: tskalong 時間: 2007-6-22 11:27 AM

引用:

htkstw寫到:

pcanywhere 的埠口是5631跟5632, 主控端這裡開啟這兩個埠口應該就可以連出去了. 如果還不行, 那可能只有試試被控端來連接主控端了, 不過既然主控端這裡被封, 我看這個方法也不一定行.

還要看你的firewall有沒有程式控管，有的話也要去放行才能通

發表人: 0928615374 時間: 2007-6-22 12:05 PM

剛剛在pcanywhere的"快速連線"內看到一些使用者
而且可以對他們進行連線(不過沒帳號密碼)
似乎是"停駐pcAnywhere存取伺服器"的使用者
(亦或是內部區網分不清)
有人對此方面有相關了解的嗎?

因為我沒有任何權限去修改PORT或程式放行
所以想知道是否有其他方法可繞過防火牆的

發表人: beam 時間: 2007-6-22 12:07 PM

有趣的問題:
甚麼原因讓你
不能直接修正防火牆
不能支會mis
不能打洞
如果輕鬆就可繞過
那就不需mis與防火牆
除非兩端加裝80port的虛擬通道
阿
當我沒說

[beam 在 2007-6-22 12:15 PM 作了最後編輯]

發表人: dayi 時間: 2007-6-22 12:28 PM

弄張3G網卡
自訂Routing Path
這就不就繞出去了

發表人: 0928615374 時間: 2007-6-22 12:40 PM

因為公司很大
因為我在另外一棟大樓
因為公司人很多，就為我開一個......

我只是想在公司能控遙控一下自己家裡的電腦...
傳傳檔案或是弄一些有的沒的...

發表人: tskalong 時間: 2007-6-22 12:54 PM

引用:

0928615374寫到:

因為公司很大
因為我在另外一棟大樓
因為公司人很多，就為我開一個......

我只是想在公司能控遙控一下自己家裡的電腦...
傳傳檔案或是弄一些有的沒的...

以我以前mis的經驗.............
你的需求..............否決

除非自已去弄vpn.......#$%@$ 等等之類的

因為公司人會問我"怎麼繞?"
而我的回答是：為了你好，也為了我好，別去想那麼多!!

當然我不會阻止你做任何事，電腦玩壞了別叫我修就好，被你們主管看到的話，皮就繃緊一點。

[tskalong 在 2007-6-22 12:56 PM 作了最後編輯]

發表人: tskalong 時間: 2007-6-22 01:46 PM

依你的情形，比較簡單的有幾種
一、就是vpx啦，很安全
二、虛擬lan，共用平台上的很危險
三、一時還沒想到
四、去給mis遞茶送水摶感情，看看有沒有機會了

發表人: dayi 時間: 2007-6-22 02:50 PM

剛想到一個方法
用vnc來跑
可以設使用web(java hook)走80 port
採用的是java applet的方式
這樣或許可以繞過去

題外話
以我曾經擔任mis的角度來說
我也會"直接否決"
或許樓主"只是想............."
但開了你一個，難免其他人就會有第2,3,4..........
那設防火牆的做用?
再者
雖然mis要開洞很簡單
但是那天不小心中毒了、被駭了
電腦壞了是小事，機密的資料被駭客偷了就不得了

發表人: 0928615374 時間: 2007-6-22 03:03 PM

其實開PROT我本來就沒要想...(impossible)
只是希望能否有不用開PORT能進行遠端遙控的方法其實開PROT我本來就沒要想...(impossible)
只是希望能否有不用開PORT能進行遠端遙控的方法

請問 dayi
是用 RealVNC 還是 UltraVNC ?

發表人: dayi 時間: 2007-6-22 03:16 PM

我習慣用的是UltraVNC

發表人: 0928615374 時間: 2007-6-22 03:40 PM

最新消息
剛剛用了RealVNC
依照 dayi 大大的方式連線
結果
大概是因為瀏覽器使用了PROXY
一樣連不上...

不死心..
再來試試UltraVNC

發表人: dayi 時間: 2007-6-22 04:09 PM

可以想見一個情形
不管使用者願不願意
所有的資料流都被導到一台proxy上
如果真是這樣
那就去敗個3G來用吧

發表人: ctc226 時間: 2007-6-22 06:39 PM

小弟建議可以試試
LogMeIn
https://secure.logmein.com/go.asp?page=home&lang=zh
這個網站

透過80 PORT 只要能上網都可遠端遙控雖然免費會員功能有受到限制

發表人: 0928615374 時間: 2007-6-23 03:51 PM

引用:

ctc226寫到:

小弟建議可以試試
LogMeIn
https://secure.logmein.com/go.asp?page=home&lang=zh
這個網站

透過80 PORT 只要能上網都可遠端遙控雖然免費會員功能有受到限制

感激不盡
真的可以用~

發表人: csky 時間: 2007-6-23 04:39 PM

logmein不知用什麼原理來去自如。
我也是用這招連上公司內部網路的。

歡迎光臨 TWed2k (http://twed2k.org/)