Архив

Архив Апрель 2009

Как изменить порт ожидания удаленного рабочего стола (RDP) в Windows

17 апреля 2009

Оперируем реестр. Интересующий нас раздел:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp. Открываем параметр DWORD PortNumber, в окне правки меняем систему исчисления на десятичную и вводим вместо значения 3389 новый номер порта ожидания RDP, например, 3399.

При подключении к данному хосту через клиент RDP, необходимо указывать новый порт после адреса хоста через двоеточие: hostname:3399.

Default ,

Удаленное управление серверами, находящимися за маршрутизатором

17 апреля 2009

В повседневной работе сталкиваюсь с необходимостью выполнять некоторые операции на серверах, находящихся в удаленных офисах. Иногда задача усложняется еще и тем, что сервер смотрит в интернет не напрямую, а через NAT. На выручку приходит порт-форвардинг на маршрутизаторе.

К примеру, нам нужно получить доступ к Windows-серверу, имеющему внутренний IP-адрес 192.168.0.10, спрятанный за маршрутизатором с IP 89.94.250.116. Порт ожидания для RDP — TCP 3389, для SSH — 22. Создаем на маршрутизаторе правило, где source — WAN (интерфейс, смотрящий в интернет), destination — Firewall (маршрутизатор), Service/Port (сервис/порт) — произвольно выбранный порт, желательно из диапазона 20.000-50.000 (на самом деле можно использовать абсолютно произвольный порт, но т.к. правило, возможно, будет работать не один год, необходимо использовать порт, не привязанный к широко распространенным сервисам и службам), скажем, 22.000, действие — Permit (разрешить), translation — MAP 192.168.0.10 PORT 3389.

Если перевести данное правило на человеческий язык, то мы получим следующее: при обращении к маршрутизатору с произвольного внешнего хоста на порт 22.000 транслировать данное обращение к внутреннему хосту с IP-адресом 192.168.0.10 на порт 3389.

Подобные правила можно создавать на практически любых программных маршрутизаторах, вроде Kerio Winroute Firewall, MS ISA, UserGate, а также на абсолютном большинстве аппаратных маршрутизаторов.

Default ,

Мудрость народная

17 апреля 2009

Аэропорт в Египте. Жара. В зале аэропорта ремонт, часть стен затянута полиэтиленом, попахивает краской. Многочисленные пассажиры как попало валяются в креслах и маются от скуки.
В зале появляются двое местных работяг. С Bosch’евским перфоратором и удлинителем. Они подходят к одной из стен, долго ее изучают, меряют, ругаются, наконец, ставят метку карандашом и разбредаются по залу в поисках электророзетки. Наконец находят. В противоположном конце зала. Подключают удлинитель, втыкают в удлинитель бош, и, аккуратно разматывая провод, направляются к метке.
Легкий злорадный вздох в толпе. Перфоратор не дотягивается где-то на полметра. Опять шумная дисскуссия с размахиванием руками. Люди распрямляются в креслах, и с неподдельным интересом прислушиваются к консилиуму. Впрочем, решение рождается быстро.
Один работяга у розетки с вилкой удлинителя в руке. Второй — в противоположном конце зала с перфоратором. Первый работяга вставляет вилку в розетку. Как только перфоратор взревывает, вилка выдергивается, и второй работяга с разбегу втыкается сверлом в метку. Перфоратор глохнет. Оба отходят. Втыкают вилку. Опять выдёргивают и атакуют метку перфоратором. Повторяют до победы. Белокожие восхищенно переглядываются, наблюдая торжество смекалки и прогресса.

Default

Пост #1

17 апреля 2009

Поехали, однако.

Default