Domanda: Risposta
Transcript
Domanda: Risposta
Domanda: Come posso esportare alcune porte con il Michelangelo Office/Home 54. Risposta: Per abilitare l’accesso dall’esterno di alcuni servizi disponibili su alcuni PC presenti nella rete locale (e quindi con indirizzo IP privato) è necessario creare un profilo del PC che offre il servizio (server). In questa procedura, per semplificare la comprensione delle operazioni da svolgere, faremo l’esempio di aprire la porta 3389 per gestire da remoto un PC tramite la funzione Desktop Remoto di Win Xp. Per configurare il router per permettere la connessione a desktop remoto effettui i seguenti punti: 1. Accedi alla configurazione via web del router ADSL nella sezione Admnistration -> PC Database e inserisci il profilo del PC che deve essere controllato da remoto, definendo un nome mnemonico (campo Name) e l’indirizzo IP statico privato assegnato (nel campo IP address) 2. Dato che il servizio Desktop Remoto non è presente nell’elenco dei servizi già preesistenti, è necessario creare un nuovo servizio che utilizza la porta 3389 in TCP. Per effettuare questa selezionate il menù Advanced -> Firewall Services. Premete il pulsante Add per creare un nuovo servizio e impostate i parametri relative alle specifiche richieste dall’applicativo per effettuare correttamente il servizio: Una volta inseriti i parametri premete il pulsante Save. 3. Ora è necessario creare una regole di Incoming Rules che permetta che ad ogni richiesta effettuata verso l’indirizzo IP pubblico assegnato al Router, sulla porta 3389 con il protocollo TCP venga reindirizzato al PC che deve essere controllato da remoto (PC Casa). Per effettuare questa fase, accedete al menù Advanced -> Firewall Rules e cliccate il pulsante Add nella finestra relativa alle Incoming rules. Nel campo Service: selezionate il servizio Desktop Rem creato in precedenza al punto 2 Nel campo Action: impostate, se desiderate, impostate la tempistica con cui viene applicata questa regola di firewall (sempre, mai, o secondo le impostazioni presenti nel menù di configurazione schedule) In Send to LAN Server: selezionate il profilo del PC che deve essere controllato da remoto tramite la funzione Desktop remoto In WAN Users: è possibile definire un singolo indirizzo IP Pubblico, oppure un range di indirizzi IP pubblici che possono sfruttare la connessione a desktop remoto Il campo Log: permette di inserire o meno all’interno dei log generati dal router tutte le richieste provenienti da Internet che sfrutteranno questa regola, quindi ogni richiesta di connessione a Desktop remoto rilevato dal router Premete il tasto Save per rendere effettiva e funzionale la regola di firewall. Porte TCP/UDP maggiormente utilizzate