Board logo

主題: [求助] [求助]遠端遙控時主控端怎麼突破防火牆? [打印本頁]

發表人: 0928615374    時間: 2007-6-22 08:35 AM     主題: [求助]遠端遙控時主控端怎麼突破防火牆?

請問
遠端遙控時
主控端有防火牆卻無法打洞時
有任何方法可以連到被控端嗎?
我是用pcanywhere
如果有別的軟體可以的話也沒關係
在網路上查到的都是被控端無法打洞的問題
發表人: shiz99    時間: 2007-6-22 09:06 AM

把被控端的埠設為80呢?
發表人: 0928615374    時間: 2007-6-22 09:18 AM


引用:
shiz99寫到:
把被控端的埠設為80呢?

被控端的防火牆已經打洞了
是主控端在連出去的時候被防火牆擋住了

不過還是感謝您的回覆
發表人: tskalong    時間: 2007-6-22 09:21 AM

打洞  <--這個詞彙實在是.........

回正題
要看你身處的環境是何種架構?
如果你上網是經過防火牆連出,那有可能是防火牆關閉了大部分的port,去開啟它就可以正常連線了。
因為這種問題很容易處理,支會一下mis就可以通了。
若是被控端,步驟就比較麻煩,而且mis也不見得會同意,所以就省略
發表人: tskalong    時間: 2007-6-22 09:24 AM

你指的防火牆是"本機軟體防火牆" 還是 "gateway 的硬體防火牆"???????
發表人: 0928615374    時間: 2007-6-22 09:46 AM


引用:
tskalong寫到:
打洞  <--這個詞彙實在是.........

回正題
要看你身處的環境是何種架構?
如果你上網是經過防火牆連出,那有可能是防火牆關閉了大部分的port,去開啟它就可以正常連線了。
因為這種問題很容易處理,支會一下mis就可以通了。
若是被控端,步驟就比較麻煩,而且mis也不見得會同意,所以就省略


主控端防火牆
目前好像沒辦法"支會"MIS


引用:
tskalong寫到:
你指的防火牆是"本機軟體防火牆" 還是 "gateway 的硬體防火牆"???????


硬體防火牆
發表人: tskalong    時間: 2007-6-22 10:54 AM

gateway firewall 哦~,有點麻煩
估計被擋的話有兩種可能:
一。針對程式的封包控管
二。針對port的封包控管

一但兩者都有開啟限制,則兩者都必需把限制解除;若只有一種有限制,去解除那種就好了
端看你的firewall控管到第幾層了
發表人: htkstw    時間: 2007-6-22 11:03 AM

pcanywhere 的埠口是5631跟5632, 主控端這裡開啟這兩個埠口應該就可以連出去了. 如果還不行, 那可能只有試試被控端來連接主控端了, 不過既然主控端這裡被封, 我看這個方法也不一定行.
發表人: tskalong    時間: 2007-6-22 11:27 AM


引用:
htkstw寫到:
pcanywhere 的埠口是5631跟5632, 主控端這裡開啟這兩個埠口應該就可以連出去了. 如果還不行, 那可能只有試試被控端來連接主控端了, 不過既然主控端這裡被封, 我看這個方法也不一定行.


還要看你的firewall有沒有程式控管,有的話也要去放行才能通
發表人: 0928615374    時間: 2007-6-22 12:05 PM

剛剛在pcanywhere的"快速連線"內看到一些使用者
而且可以對他們進行連線(不過沒帳號密碼)
似乎是"停駐pcAnywhere存取伺服器"的使用者
(亦或是內部區網分不清)
有人對此方面有相關了解的嗎?

因為我沒有任何權限去修改PORT或程式放行
所以想知道是否有其他方法可繞過防火牆的
發表人: beam    時間: 2007-6-22 12:07 PM

有趣的問題:
甚麼原因讓你
不能直接修正防火牆
不能支會mis
不能打洞
如果輕鬆就可繞過
那就不需mis與防火牆
除非兩端加裝80port的虛擬通道

當我沒說

[beam 在  2007-6-22 12:15 PM 作了最後編輯]
發表人: dayi    時間: 2007-6-22 12:28 PM

弄張3G網卡
自訂Routing Path
這就不就繞出去了
發表人: 0928615374    時間: 2007-6-22 12:40 PM

因為公司很大
因為我在另外一棟大樓
因為公司人很多,就為我開一個......

我只是想在公司能控遙控一下自己家裡的電腦...
傳傳檔案或是弄一些有的沒的...
發表人: tskalong    時間: 2007-6-22 12:54 PM


引用:
0928615374寫到:
因為公司很大
因為我在另外一棟大樓
因為公司人很多,就為我開一個......

我只是想在公司能控遙控一下自己家裡的電腦...
傳傳檔案或是弄一些有的沒的...

以我以前mis的經驗.............
你的需求..............否決
除非自已去弄vpn.......#$%@$ 等等之類的

因為公司人會問我"怎麼繞?"
而我的回答是:為了你好,也為了我好,別去想那麼多!!
當然我不會阻止你做任何事,電腦玩壞了別叫我修就好,被你們主管看到的話,皮就繃緊一點。

[tskalong 在  2007-6-22 12:56 PM 作了最後編輯]
發表人: tskalong    時間: 2007-6-22 01:46 PM

依你的情形,比較簡單的有幾種
一、就是vpx啦,很安全
二、虛擬lan,共用平台上的很危險
三、一時還沒想到
四、去給mis遞茶送水摶感情,看看有沒有機會了
發表人: dayi    時間: 2007-6-22 02:50 PM

剛想到一個方法
用vnc來跑
可以設使用web(java hook)走80 port
採用的是java applet的方式
這樣或許可以繞過去


題外話
以我曾經擔任mis的角度來說
我也會"直接否決"
或許樓主"只是想............."
但開了你一個,難免其他人就會有第2,3,4..........
那設防火牆的做用?
再者
雖然mis要開洞很簡單
但是那天不小心中毒了、被駭了
電腦壞了是小事,機密的資料被駭客偷了就不得了
發表人: 0928615374    時間: 2007-6-22 03:03 PM

其實開PROT我本來就沒要想...(impossible)
只是希望能否有不用開PORT能進行遠端遙控的方法其實開PROT我本來就沒要想...(impossible)
只是希望能否有不用開PORT能進行遠端遙控的方法

請問 dayi
是用 RealVNC 還是 UltraVNC ?
發表人: dayi    時間: 2007-6-22 03:16 PM

我習慣用的是UltraVNC
發表人: 0928615374    時間: 2007-6-22 03:40 PM

最新消息
剛剛用了RealVNC
依照 dayi 大大的方式連線
結果
大概是因為瀏覽器使用了PROXY
一樣連不上...

不死心..
再來試試UltraVNC
發表人: dayi    時間: 2007-6-22 04:09 PM

可以想見一個情形
不管使用者願不願意
所有的資料流都被導到一台proxy上
如果真是這樣
那就去敗個3G來用吧
發表人: ctc226    時間: 2007-6-22 06:39 PM

小弟建議可以試試
LogMeIn
https://secure.logmein.com/go.asp?page=home&lang=zh
這個網站

透過80 PORT 只要能上網都可遠端遙控 雖然免費會員功能有受到限制
發表人: 0928615374    時間: 2007-6-23 03:51 PM


引用:
ctc226寫到:
小弟建議可以試試
LogMeIn
https://secure.logmein.com/go.asp?page=home&lang=zh
這個網站

透過80 PORT 只要能上網都可遠端遙控 雖然免費會員功能有受到限制

感激不盡
真的可以用~
發表人: csky    時間: 2007-6-23 04:39 PM

logmein不知用什麼原理來去自如。
我也是用這招連上公司內部網路的。




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0