G2Petter Skrevet 27. november 2004 Del Skrevet 27. november 2004 Hei. Jeg tenkte jeg skulle sette opp VNC-servere på maskinene til foreldrene mine, sånn at jeg skal kunne fjernstyre dem fra hvor som helst i verden, når jeg en gang flytter ut. Da har jeg forstått det sånn at jeg må bruke port forwarding i CC-firewallen, og sette VNC-serveren til å lytte på 192.168.1.1:XXXXX Det jeg lurer på da er om det er noe jeg må passe på med tanke på sikkerhet, spesielt fordi det er Windows-maskiner som er klientene jeg skal ha tak i, hvor admin er mamma/pappa/søster, med liten tanke på sikkerhet (fildeling er aktivert etc.). Så alt jeg kan gjøre med CC-boksen for å styrke sikkerheten er bra. Er det f.eks. mulig å sette et passord på CC-boksen, sånn at jeg må skrive inn det før jeg får tilgang til Windows-PC-en? Er det noen spesielle porter jeg bør bruke? (Noen med nummer over 1024 eller 1056 eller hva det nå er som er de vanlige "service-portene") osv. På forhånd takk, mvh, Petter Lenke til kommentar
objorkum Skrevet 27. november 2004 Del Skrevet 27. november 2004 (endret) Kan ikkje ha noko passord på ein port (VNC har jo sjølvsagt passord). Men risikoen for å portforwarde ein port til VNC er ikkje spesielt stor... Det går heilt sikkert bra. Endret 27. november 2004 av objorkum Lenke til kommentar
Langbein Skrevet 27. november 2004 Del Skrevet 27. november 2004 (endret) Standardportene til VNC er 5800-5899 (web/java applet) og 5900-5999 (vnc), men man kan selvsagt konfigurere hver enkelt maskin til akkurat den porten man ønsker. Grunnen til at jeg satt opp port ranges, er at det er vanlig å bruke nummer i sekvens hvis man har flere vnc sessions. Man trenger altså bare én eller to porer til hver enkelt session. Porten til web tilgang er heller ikke nødvendig hvis man bare skal bruke en dedikert VNC klient. Ellers er det alltid 100 i differanse mellom de 2. Sørg ihvertfall for at VNC servern holdes oppdatert hvis det skulle komme noen exploits i framtiden. Og velg et ikke altfor lett passord. PS. Det er kun passord som sendes kryptert med VNC. All trafikk etterpå sendes ukryptert. Greit å være obs på hvis man skal sende sensitive data. Endret 27. november 2004 av Langbein Lenke til kommentar
mikis Skrevet 27. november 2004 Del Skrevet 27. november 2004 (endret) PS. Det er kun passord som sendes kryptert med VNC. All trafikk etterpå sendes ukryptert. Greit å være obs på hvis man skal sende sensitive data. Hvis man er veldig opptatt av sikkerhet kan man kjøre VNC gjennom en SSH-tunnel. Da vil all data være kryptert. http://www.uk.research.att.com/archive/vnc/sshvnc.html Endret 27. november 2004 av mikis Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå