TWed2k - 網路平台交流區 - [問題]封鎖對外遠端桌面連線，除了利用防火牆擋PORT及程式權限控管？

主題: [技術] [問題]封鎖對外遠端桌面連線，除了利用防火牆擋PORT及程式權限控管？ [打印本頁]

發表人: iamapo 時間: 2013-10-22 12:59 PM 主題: [問題]封鎖對外遠端桌面連線，除了利用防火牆擋PORT及程式權限控管？

各位IT達人：
就小弟初淺認知，封鎖對外遠端桌面連線，多數利用防火牆擋PORT及程式權限控管。小弟最近因為專案派駐外點工作，外點有封鎖對外遠端桌面連線。我想當然是防火牆有擋PORT，而我的電腦也沒有加入外點的AD應該也不會被GPO限制到，我在自己公司的防火牆有更改遠端桌面連線的PORT號了，但還是無法使用遠端桌面連線從外點連回公司！請問外點還可能用什麼方式封鎖對外遠端桌面連線呢？

發表人: hsufo 時間: 2013-10-22 01:51 PM

改用TeamViewer,這應該是走80port,除非他們不上網!

發表人: spp99 時間: 2013-10-22 04:30 PM

外點的防火牆假如是用PROXY的方式去處理對外連線，那網管沒開協定的話是完全出不去的

發表人: ericshliao 時間: 2013-10-22 04:34 PM

不止防火牆可以擋，router也可以擋。

發表人: Ailio 時間: 2013-10-22 05:34 PM

其實網路基本原理就是

A => B => C => D => E

E => D => C => B => A

每個環節都是一個節點

只要把其中一個節點讓他不通連線就連不進去了

鎖的方法很多甚至可以鎖該台的 Route Table 讓你連得進去

但是訊號 "回不來" 最後一樣是連線失敗

發表人: uason 時間: 2013-10-22 09:53 PM

有考慮用VPN的方式嗎?

發表人: 平凡小任 時間: 2013-10-26 12:18 PM

引用:

hsufo寫到:

改用TeamViewer,這應該是走80port,除非他們不上網!

我們公司也是用team viewer
還不錯阿
不過有版本號的問題
舊版不能跟新版連

發表人: Paneb 時間: 2013-11-25 06:56 PM

不是走port 80的就不能擋好嗎......

Teamviewer要怎麼擋Google一堆。

這種會影響資安的東西，除了IT人員怎麼可能放行，連讓你執行都不可能了。

發表人: l6411242000 時間: 2013-12-4 05:10 PM

現在很多公司也把Teamviewer當成常規的封鎖範圍,只要封鎖master*.teamviewer.com,就無法使用Teamviewer

歡迎光臨 TWed2k (http://twed2k.org/)