LinkedIn

Cadastre-se Entrar
Manuel Miguel
Expandir pesquisa

Pessoas

Vagas

Pessoas

Aprendizagem

Manuel Fechar

Miguel Fechar

Pesquisar cargos ou empresasFechar

Luanda Fechar

Pesquise competências, tópicos

Fechar
ou software
:
Configurar DDNS e Port Fowarding no Router da Zap e TV-Cabo para Acesso Remoto

Denunciar esta publicação

Manuel Miguel
:
Manuel Miguel

IT Support Coordinator na Aon Angola

Publicado em 14 de out. de 2019

+ Siga

Muitas vezes já me deparei com o problema de ter que aceder a um os mas servidores remoto em clientes que têm um serviço de Internet sem um IP publico e
sem Firewall, muitos destes usam o serviço da ZAP e TV-Cabo. Os procedimentos abaixo também podem ser utilizados para aceder o nosso servidor,
computador, DVR, NVR, etc em nossa casa.

Abaixo o cenário utilizado

:
Visto não terem um IP publico associado eis o faço para resolver este problema:

Criar uma conta em https://www.noip.com e associo o mesmo ao cliente

Depois de criado faço o download da ferramenta Dynamic Update Client (DUC), esta ferramenta esta disponivel para Windows, Mac e Linux, escolha o
sistema e clica em baixar.

Depois de concluído clica em instalar deixa as opções por definição e clica concluir.

Fazer o login no Dynamic Update Client (DUC) com a conta criada.

:
Depois do login teremos a janela abaixo aberta com na nossa conta validada, mas sem o host e IP validado os mesmos irão estar marcados com X vermelho.

Voltamos a abrir o site www.noip.com fazemos login com nossa conta para criarmos o hostaname. Para criar o hostname na pagina inicial vá em Adicionar
Rápido no campo nome de host preencha o mesmo e escola o domínio e o tipo de registo (no meu caso irie escolher o nome como "escritorio" o dominio
"ddns.net" e o tipo de registro como "A" ), depois clicar em Adicionar Nome de Host.

Irá aparecer a notificação de host adicionado com sucesso, no meu caso aparece um aviso porque atingi o limite máximo de hosts (3 hosts máximo), depois
clicar em Gerencie isto agora caso queira alterar o IP ou adicionar registros MX e depois clicar em Update Hostname mas no nosso caso nada disto é
necessário.
:
Voltamos novamente na ferramenta Dynamic Update Client (DUC) e clicamos em Edit Hosts, na aba Manage Existing Hosts escolha o host acabado de criar e
Clica em Save.

Iras notar que na ferramenta Dynamic Update Client (DUC), terás as três opções validadas com um sinal verde e pingar o hostname teremos a reposta do mesmo
a resolver para o nosso IP actual, no entanto ainda não conseguimos aceder remotamente o servidor mesmo com o utilizador e senha administrativa.
:
Configurar Acesso remoto no servidor vá painel de controle->sistema->Definições remotas e clica na aba Remoto e escolha a opção Permitir ligações remotas
a este computador e depois clica em Ok.

Mas quando tentares o acesso remoto fora do escritório o erro irá continuar ou seja não será possivel aceder ao servidor.
:
Para resolver este problema teremos de aceder ao router (neste caso este é router é um Huwei EG8247H5 provedor Tv-cabo e outro é um GVE39321 Provedor
ZAP-Fibra) e configurar o port forwarding ( Encaminhamento de Portas) para o IP do servidor (neste cenario o IP do servidor é o 192.168.100.62/24) por
razões de segurança e não irei postar aqui o utilizador e senha de acesso dos mesmos.

Para o router da tv-cabo vá em Advacend -> Forward Rules->IPv4 Port Mapping->New, adiciona o IP do servidor na caixa Internal Host, o protocolo é o tcp
estou a usar as portas 4567 externa (Por motivos de seguraça aconselho e mudar a porta externa), depois clicar em apply.

Router da Tv-Cabo
:
Router da ZAP-Fibra

Escolher o Anfitrião local o Protocolo e a opção Encaminhar para a porta depois clicar em OK

Testando o acesso remoto após a configuração do Port Fowarding, nota que porta deve ser adicionada ao nome aguando do acesso remoto, e aceita o certificado
e já esta feito acesso remoto.
:
Qualquer questão adicional estou disponível

22 8 comentários
:
Gostar
:
Comentar
:
Compartilhar

Admiro Divaldo
Artigo interessante do ponto de vista funcional, porém peca em termos de segurança! Att: Em privado se faz favor...
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
2a

Denunciar este comentário

:
César Valdir
Gostei do artigo, porém não é recomendado deixar o RDP aberto com a porta padrão (TCP), logo tenho um vídeo, no meu canal que explico como alterar esta
porta e assim aumentar a asegurança no acesso ao nosso equipamento. https://www.youtube.com/watch?v=9FFSS_x6BHo&t=3s Abraços, César_Valdir
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
3 Gostaram
2a

Denunciar este comentário

Rafael Silva
Alem do que ja foi dito, Manuel Miguel, no documento tu ja mudas a porta, pois inclusive fazes portforward de uma porta diferente 4567 para a 3389, o mudar a
porta interna nada segnificaria neste sentido, e mesmo que mudando a porta isso não é seguro da mesma forma, a esta prática chama-se Security by Obscurity,
:
no entanto quem ataca, faz simplemente um nmap ao IP e sabe que portas estao abertas e quais as respostas das mesmas. Assim sendo, não aconselho mudarem
a porta como o César Valdir diz, aconselho sim a fechar e usar VPNs, ou entao bloquear por ACL por exemplo do ip de acesso em que so é permitido para quem
aceder daquele IP (mas aqui cuidado aos ips dinãmicos) Outra situação que já aumenta a seguranca para as empresas que precisam de ter o RDP acessivel é a
implementação de um RDP GW, Uma outra possibilidade é acrescer segurança MFA ao RDP, podem verificar este servico, Duo
Security, https://duo.com/docs/rdp Abc aos dois.
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
1 Gostou
2a

Denunciar este comentário

Manuel Miguel
Caso não queiram que a alterar a porta no Router podem sempre seguir o vídeo do César Valdir que ensina como alterar a porta no registro, no entanto para os
usam remote desktop manager será necessário alterar a porta de cada servidor, mas sobre no link
https://blogs.msdn.microsoft.com/stuartleeks/2014/01/15/using-remote-desktop-connection-manager-rdc-man-with-windows-azure-virtual-machines/
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
:
1 Gostou
2a

Denunciar este comentário

Rafael Silva
Ja agora lembrei-me, !cuidado! com os RDP abertos com o Bluekeep aí à solta, mais sobre, https://portal.msrc.microsoft.com/en-US/security-
guidance/advisory/CVE-2019-0708
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
2 Gostaram
2a

Denunciar este comentário

Manuel Miguel
Manuel Miguel
:
Obrigado Rafael Silva por isso pessoal proceder com alguma cautela ler o artigo acima para ajudar a mitigar o problema.
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
1 Gostou
2a

Denunciar este comentário

Rafael Silva
Rafael Silva
Viva, Mt bem Tito. Acrescentaria que mtos routers ja tem "clientes" ddns para instalação, não sendo necessário o cliente de update. Sei que o da Zap, tem e
acredito que o da Tvcabo tb. Um dos servicos que uso alem do dyndns que requer uma validacao todos os meses é http://www.ddns.nu/
e https://www.duckdns.org/ Abc Keep going.
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
2 Gostaram
2a

Denunciar este comentário

Manuel Miguel
Manuel Miguel
Thanks Rafael Silva
Gostei Entre para gostar deste comentário
Responder Entre para responder a este comentário
1 Gostou
2a

Denunciar este comentário

Ver mais comentários

Entre para visualizar ou adicionar um comentário Entre para visualizar ou adicionar um comentário

Outros artigos deste autor

Ver todos

Criar Máquina Virtual no Azure (AZ-900)

Criar Máquina Virtual no Azure (AZ-900)

15 de abr. de 2020

Poupar dados trabalhando em casa

Poupar dados trabalhando em casa

26 de mar. de 2020

PRIVILEGED ACCESS WORKSTATIONS AND JUMP SERVERS

PRIVILEGED ACCESS WORKSTATIONS AND JUMP SERVERS

23 de jan. de 2020

LinkedIn © 2021
Sobre
Acessibilidade
Contrato do Usuário
Política de Privacidade do LinkedIn
Política de Cookies
Política de Direitos Autorais
:
 Política da Marca
Controles de visitantes
Diretrizes da Comunidade
‫( العربية‬Árabe)

Čeština (Tcheco)

Dansk (Dinamarquês)

Deutsch (Alemão)

English (Inglês)

Español (Espanhol)

Français (Francês)

Bahasa Indonesia (Bahasa Indonésia)

Italiano (Italiano)

日本語 (Japonês)

한국어 (Coreano)

Bahasa Malaysia (Malaio)

Nederlands (Holandês)

Norsk (Norueguês)

Polski (Polonês)

Português (Português)

Română (Romeno)

Русский (Russo)

Svenska (Sueco)

ภาษาไทย (Tailandês)

Tagalog (Tagalog)

Türkçe (Turco)

(Chinês (Simplificado))

(Chinês (Tradicional))

Idioma
: