Domanda: Risposta

Domanda:
Come posso esportare alcune porte con il Michelangelo Office/Home 54.
Risposta:
Per abilitare l’accesso dall’esterno di alcuni servizi disponibili su alcuni PC presenti nella rete
locale (e quindi con indirizzo IP privato) è necessario creare un profilo del PC che offre il servizio
(server).
In questa procedura, per semplificare la comprensione delle operazioni da svolgere, faremo
l’esempio di aprire la porta 3389 per gestire da remoto un PC tramite la funzione Desktop Remoto
di Win Xp.
Per configurare il router per permettere la connessione a desktop remoto effettui i seguenti punti:
1.
Accedi alla configurazione via web del router ADSL nella sezione Admnistration -> PC
Database e inserisci il profilo del PC che deve essere controllato da remoto, definendo un
nome mnemonico (campo Name) e l’indirizzo IP statico privato assegnato (nel campo IP
address)
2.
Dato che il servizio Desktop Remoto non è presente nell’elenco dei servizi già preesistenti, è
necessario creare un nuovo servizio che utilizza la porta 3389 in TCP. Per effettuare questa
selezionate il menù Advanced -> Firewall Services. Premete il pulsante Add per creare un
nuovo servizio e impostate i parametri relative alle specifiche richieste dall’applicativo per
effettuare correttamente il servizio:
Una volta inseriti i parametri premete il pulsante Save.
3.
Ora è necessario creare una regole di Incoming Rules che permetta che ad ogni richiesta
effettuata verso l’indirizzo IP pubblico assegnato al Router, sulla porta 3389 con il
protocollo TCP venga reindirizzato al PC che deve essere controllato da remoto (PC Casa).
Per effettuare questa fase, accedete al menù Advanced -> Firewall Rules e cliccate il
pulsante Add nella finestra relativa alle Incoming rules.
Nel campo Service: selezionate il servizio Desktop Rem creato in precedenza al punto 2
Nel campo Action: impostate, se desiderate, impostate la tempistica con cui viene applicata
questa regola di firewall (sempre, mai, o secondo le impostazioni presenti nel menù di
configurazione schedule)
In Send to LAN Server: selezionate il profilo del PC che deve essere controllato da remoto
tramite la funzione Desktop remoto
In WAN Users: è possibile definire un singolo indirizzo IP Pubblico, oppure un range di
indirizzi IP pubblici che possono sfruttare la connessione a desktop remoto
Il campo Log: permette di inserire o meno all’interno dei log generati dal router tutte le
richieste provenienti da Internet che sfrutteranno questa regola, quindi ogni richiesta di
connessione a Desktop remoto rilevato dal router
Premete il tasto Save per rendere effettiva e funzionale la regola di firewall.
Porte TCP/UDP maggiormente utilizzate