mboost-dp1
Ingen fjernadgang til Server 2003
Jeg har en Windows Server 2003, som jeg ønsker fjernadgang til med Microsofts "Remote Desktop Connection".
Selv om jeg har åbnet for det specifikke portnummer i routeren og forandret portnummeret i registreringsdatabasen på serveren kan jeg ikke få adgang til serveren. Der kører F-Secure på serveren, men såvidt jeg kan se blokerer den som udgangspunkt med standardopsætningen ikke for adgang.
Jeg kan tilgå serveren på det lokale net, men ikke hvis jeg prøver at få adgang udefra.
Hvad kan være galt?
Selv om jeg har åbnet for det specifikke portnummer i routeren og forandret portnummeret i registreringsdatabasen på serveren kan jeg ikke få adgang til serveren. Der kører F-Secure på serveren, men såvidt jeg kan se blokerer den som udgangspunkt med standardopsætningen ikke for adgang.
Jeg kan tilgå serveren på det lokale net, men ikke hvis jeg prøver at få adgang udefra.
Hvad kan være galt?
1. Din forward i router ikke er korrekt
2. Firewall i router blokker (hvis du har en og stået til)
3. Hvis F-Secure inkluderer en software firewall, har du måske kun "Tilladt fra lan" så tjek fw/app relgerne i den.
Samt du skal vide at win2k3 srv kan i visse tilfælde starte op uden at Terminal servicen kommer korrekt op. Men hvis du kan rdp fra dit lan er den som den skal være.
2. Firewall i router blokker (hvis du har en og stået til)
3. Hvis F-Secure inkluderer en software firewall, har du måske kun "Tilladt fra lan" så tjek fw/app relgerne i den.
Samt du skal vide at win2k3 srv kan i visse tilfælde starte op uden at Terminal servicen kommer korrekt op. Men hvis du kan rdp fra dit lan er den som den skal være.
#2:
1: Routeren har jeg været inde og kigge på flere gange og jeg er ret sikker på, at portforwardingen er ok i routeren.
2: Firewall er slået til, men p.t. tillader den trafik på det angivne port, så jeg kan heller ikke se, at det skulle være problemet.
3: Så er vi ved dit tredje punkt - F-Secure, som jeg ikke er så helt sikker på, eftersom programmet er så nyt for mig. Jeg har ikke det helt store kendskab til virusprogrammet og har derfor siddet og rodet lidt med det, og jeg kan ikke se, at programmet gør nogen forskel på extern og lokal trafik. Det kan godt være, jeg tager fejl.
1: Routeren har jeg været inde og kigge på flere gange og jeg er ret sikker på, at portforwardingen er ok i routeren.
2: Firewall er slået til, men p.t. tillader den trafik på det angivne port, så jeg kan heller ikke se, at det skulle være problemet.
3: Så er vi ved dit tredje punkt - F-Secure, som jeg ikke er så helt sikker på, eftersom programmet er så nyt for mig. Jeg har ikke det helt store kendskab til virusprogrammet og har derfor siddet og rodet lidt med det, og jeg kan ikke se, at programmet gør nogen forskel på extern og lokal trafik. Det kan godt være, jeg tager fejl.
Jeg formoder det er F-Secure Internet Security 2009 du har.
Nu kender jeg ikke direkte F-Secure men de mange jeg nu har afprøvet har så godt som alle haft en "Application ACL" dvs. med andre ord, "et reglset per program der styre programmes adgang til netværket/inet". Men hvor du skal finde det kan jeg desvære ikke svare på.
Men omvendt er der en simpel måde at teste det på (dog ikke optimalt men nu er du dog bag router med firewall) og det er at midlertidig stoppe den "firewall" i F-Secure og så teste.
Btw, jeg formoder også du har rebootet efter den ændring i registreringsdatabasen?
Og for en sikkerhed skyld det er denne du har rettet: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" DWORD="PortNumber"
Nu kender jeg ikke direkte F-Secure men de mange jeg nu har afprøvet har så godt som alle haft en "Application ACL" dvs. med andre ord, "et reglset per program der styre programmes adgang til netværket/inet". Men hvor du skal finde det kan jeg desvære ikke svare på.
Men omvendt er der en simpel måde at teste det på (dog ikke optimalt men nu er du dog bag router med firewall) og det er at midlertidig stoppe den "firewall" i F-Secure og så teste.
Btw, jeg formoder også du har rebootet efter den ændring i registreringsdatabasen?
Og for en sikkerhed skyld det er denne du har rettet: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" DWORD="PortNumber"
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund