Escolar Documentos
Profissional Documentos
Cultura Documentos
Cadastre-se Entrar
Manuel Miguel
Expandir pesquisa
Pessoas
Vagas
Pessoas
Aprendizagem
Manuel Fechar
Miguel Fechar
Luanda Fechar
Manuel Miguel
:
Manuel Miguel
Muitas vezes já me deparei com o problema de ter que aceder a um os mas servidores remoto em clientes que têm um serviço de Internet sem um IP publico e
sem Firewall, muitos destes usam o serviço da ZAP e TV-Cabo. Os procedimentos abaixo também podem ser utilizados para aceder o nosso servidor,
computador, DVR, NVR, etc em nossa casa.
Depois de concluído clica em instalar deixa as opções por definição e clica concluir.
Voltamos a abrir o site www.noip.com fazemos login com nossa conta para criarmos o hostaname. Para criar o hostname na pagina inicial vá em Adicionar
Rápido no campo nome de host preencha o mesmo e escola o domínio e o tipo de registo (no meu caso irie escolher o nome como "escritorio" o dominio
"ddns.net" e o tipo de registro como "A" ), depois clicar em Adicionar Nome de Host.
Irá aparecer a notificação de host adicionado com sucesso, no meu caso aparece um aviso porque atingi o limite máximo de hosts (3 hosts máximo), depois
clicar em Gerencie isto agora caso queira alterar o IP ou adicionar registros MX e depois clicar em Update Hostname mas no nosso caso nada disto é
necessário.
:
Voltamos novamente na ferramenta Dynamic Update Client (DUC) e clicamos em Edit Hosts, na aba Manage Existing Hosts escolha o host acabado de criar e
Clica em Save.
Iras notar que na ferramenta Dynamic Update Client (DUC), terás as três opções validadas com um sinal verde e pingar o hostname teremos a reposta do mesmo
a resolver para o nosso IP actual, no entanto ainda não conseguimos aceder remotamente o servidor mesmo com o utilizador e senha administrativa.
:
Configurar Acesso remoto no servidor vá painel de controle->sistema->Definições remotas e clica na aba Remoto e escolha a opção Permitir ligações remotas
a este computador e depois clica em Ok.
Mas quando tentares o acesso remoto fora do escritório o erro irá continuar ou seja não será possivel aceder ao servidor.
:
Para resolver este problema teremos de aceder ao router (neste caso este é router é um Huwei EG8247H5 provedor Tv-cabo e outro é um GVE39321 Provedor
ZAP-Fibra) e configurar o port forwarding ( Encaminhamento de Portas) para o IP do servidor (neste cenario o IP do servidor é o 192.168.100.62/24) por
razões de segurança e não irei postar aqui o utilizador e senha de acesso dos mesmos.
Para o router da tv-cabo vá em Advacend -> Forward Rules->IPv4 Port Mapping->New, adiciona o IP do servidor na caixa Internal Host, o protocolo é o tcp
estou a usar as portas 4567 externa (Por motivos de seguraça aconselho e mudar a porta externa), depois clicar em apply.
Router da Tv-Cabo
:
Router da ZAP-Fibra
Escolher o Anfitrião local o Protocolo e a opção Encaminhar para a porta depois clicar em OK
Testando o acesso remoto após a configuração do Port Fowarding, nota que porta deve ser adicionada ao nome aguando do acesso remoto, e aceita o certificado
e já esta feito acesso remoto.
:
Qualquer questão adicional estou disponível
22 8 comentários
:
Gostar
:
Comentar
:
Compartilhar
Admiro Divaldo
Artigo interessante do ponto de vista funcional, porém peca em termos de segurança! Att: Em privado se faz favor...
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
2a
Rafael Silva
Alem do que ja foi dito, Manuel Miguel, no documento tu ja mudas a porta, pois inclusive fazes portforward de uma porta diferente 4567 para a 3389, o mudar a
porta interna nada segnificaria neste sentido, e mesmo que mudando a porta isso não é seguro da mesma forma, a esta prática chama-se Security by Obscurity,
:
no entanto quem ataca, faz simplemente um nmap ao IP e sabe que portas estao abertas e quais as respostas das mesmas. Assim sendo, não aconselho mudarem
a porta como o César Valdir diz, aconselho sim a fechar e usar VPNs, ou entao bloquear por ACL por exemplo do ip de acesso em que so é permitido para quem
aceder daquele IP (mas aqui cuidado aos ips dinãmicos) Outra situação que já aumenta a seguranca para as empresas que precisam de ter o RDP acessivel é a
implementação de um RDP GW, Uma outra possibilidade é acrescer segurança MFA ao RDP, podem verificar este servico, Duo
Security, https://duo.com/docs/rdp Abc aos dois.
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
1 Gostou
2a
Manuel Miguel
Caso não queiram que a alterar a porta no Router podem sempre seguir o vídeo do César Valdir que ensina como alterar a porta no registro, no entanto para os
usam remote desktop manager será necessário alterar a porta de cada servidor, mas sobre no link
https://blogs.msdn.microsoft.com/stuartleeks/2014/01/15/using-remote-desktop-connection-manager-rdc-man-with-windows-azure-virtual-machines/
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
:
1 Gostou
2a
Rafael Silva
Ja agora lembrei-me, !cuidado! com os RDP abertos com o Bluekeep aí à solta, mais sobre, https://portal.msrc.microsoft.com/en-US/security-
guidance/advisory/CVE-2019-0708
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
2 Gostaram
2a
Manuel Miguel
Manuel Miguel
:
Obrigado Rafael Silva por isso pessoal proceder com alguma cautela ler o artigo acima para ajudar a mitigar o problema.
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
1 Gostou
2a
Rafael Silva
Rafael Silva
Viva, Mt bem Tito. Acrescentaria que mtos routers ja tem "clientes" ddns para instalação, não sendo necessário o cliente de update. Sei que o da Zap, tem e
acredito que o da Tvcabo tb. Um dos servicos que uso alem do dyndns que requer uma validacao todos os meses é http://www.ddns.nu/
e https://www.duckdns.org/ Abc Keep going.
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
2 Gostaram
2a
Manuel Miguel
Manuel Miguel
Thanks Rafael Silva
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
1 Gostou
2a
Entre para visualizar ou adicionar um comentário Entre para visualizar ou adicionar um comentário
15 de abr. de 2020
26 de mar. de 2020
23 de jan. de 2020
LinkedIn © 2021
Sobre
Acessibilidade
Contrato do Usuário
Política de Privacidade do LinkedIn
Política de Cookies
Política de Direitos Autorais
:
Política da Marca
Controles de visitantes
Diretrizes da Comunidade
( العربيةÁrabe)
Čeština (Tcheco)
Dansk (Dinamarquês)
Deutsch (Alemão)
English (Inglês)
Español (Espanhol)
Français (Francês)
Italiano (Italiano)
日本語 (Japonês)
한국어 (Coreano)
Nederlands (Holandês)
Norsk (Norueguês)
Polski (Polonês)
Português (Português)
Română (Romeno)
Русский (Russo)
Svenska (Sueco)
ภาษาไทย (Tailandês)
Tagalog (Tagalog)
Türkçe (Turco)
(Chinês (Simplificado))
(Chinês (Tradicional))
Idioma
: