Sur un lan connecté à internet via une DMZ, je voudrais autoriser les
connexions
au bureau distant vers une machine en local. J'ai mis en règles de routages
vers
la machine en question qui est un peu coupé du réseaux (au niveau des
privilèges).
Ce que j'ai pu comprendre de la connexion par bureau distant de windows XP,
c'est que le serveur écoute sur le port 3389. Mais qu'en est-il du client ?
Après un tcpdump sur la dmz, ce genre de log apparait pour une connexion de
l'extérieur
en bureau distant (BBB.BBB.BBB.BBB) vers le poste serveur en local
(AAA.AAA.AAA.AAA) :
02:59:32.500006 AAA.AAA.AAA.AAA:3389 > BBB.BBB.BBB.BBB:2253
02:59:32.500006 BBB.BBB.BBB.BBB:2253 > AAA.AAA.AAA.AAA:3389
Le poste serveur écoute donc bien sur le port 3389 mais le client semble
lui attendre et recevoir ses informations sur un port différent. Ce port
varie à
chaque connexion et je n'ai pas réussi a mettre la main sur la gamme de
ports
exacte dans lequel le client va choisir un port pour établir sa connexion.
Le plus interessant au niveau sécurité, puisqu'il n'y aura qu'un client en
extérieur
(mais à adresse ip dynamique), serait de figer les connexion, et du client,
et du
serveur sur un port unique (puisque seul un client à la fois ne peut se
connecter
au serveur).
Y a t'il une solution pour figer ce port sur le client ?
Dans le cas contraire commencer réguler au maximum les connexion entre ce
poste
et l'extérieur ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry MILLE [MVP]
"Sebastien Vincent" a écrit dans le message de news: #
Bonjour,
Sur un lan connecté à internet via une DMZ, je voudrais autoriser les connexions au bureau distant vers une machine en local. J'ai mis en règles de routages
vers la machine en question qui est un peu coupé du réseaux (au niveau des privilèges).
Ce que j'ai pu comprendre de la connexion par bureau distant de windows XP,
c'est que le serveur écoute sur le port 3389. Mais qu'en est-il du client ?
Après un tcpdump sur la dmz, ce genre de log apparait pour une connexion de
l'extérieur en bureau distant (BBB.BBB.BBB.BBB) vers le poste serveur en local (AAA.AAA.AAA.AAA) : 02:59:32.500006 AAA.AAA.AAA.AAA:3389 > BBB.BBB.BBB.BBB:2253 02:59:32.500006 BBB.BBB.BBB.BBB:2253 > AAA.AAA.AAA.AAA:3389
Le poste serveur écoute donc bien sur le port 3389 mais le client semble lui attendre et recevoir ses informations sur un port différent. Ce port varie à chaque connexion et je n'ai pas réussi a mettre la main sur la gamme de ports exacte dans lequel le client va choisir un port pour établir sa connexion.
C'est la base d'une connexion TCP ;-))) Le client utilise l'un de ses ports
à 1023 pour se connecter à un autre port sur une IP distante (création du socket).
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
"Sebastien Vincent" <brainoverride@hotmail.com> a écrit dans le message de
news: #MdnmQIlDHA.2080@TK2MSFTNGP10.phx.gbl...
Bonjour,
Sur un lan connecté à internet via une DMZ, je voudrais autoriser les
connexions
au bureau distant vers une machine en local. J'ai mis en règles de
routages
vers
la machine en question qui est un peu coupé du réseaux (au niveau des
privilèges).
Ce que j'ai pu comprendre de la connexion par bureau distant de windows
XP,
c'est que le serveur écoute sur le port 3389. Mais qu'en est-il du client
?
Après un tcpdump sur la dmz, ce genre de log apparait pour une connexion
de
l'extérieur
en bureau distant (BBB.BBB.BBB.BBB) vers le poste serveur en local
(AAA.AAA.AAA.AAA) :
02:59:32.500006 AAA.AAA.AAA.AAA:3389 > BBB.BBB.BBB.BBB:2253
02:59:32.500006 BBB.BBB.BBB.BBB:2253 > AAA.AAA.AAA.AAA:3389
Le poste serveur écoute donc bien sur le port 3389 mais le client semble
lui attendre et recevoir ses informations sur un port différent. Ce port
varie à
chaque connexion et je n'ai pas réussi a mettre la main sur la gamme de
ports
exacte dans lequel le client va choisir un port pour établir sa
connexion.
C'est la base d'une connexion TCP ;-))) Le client utilise l'un de ses ports
à 1023 pour se connecter à un autre port sur une IP distante (création du
socket).
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE]
http://thierrymille.online.fr
"Sebastien Vincent" a écrit dans le message de news: #
Bonjour,
Sur un lan connecté à internet via une DMZ, je voudrais autoriser les connexions au bureau distant vers une machine en local. J'ai mis en règles de routages
vers la machine en question qui est un peu coupé du réseaux (au niveau des privilèges).
Ce que j'ai pu comprendre de la connexion par bureau distant de windows XP,
c'est que le serveur écoute sur le port 3389. Mais qu'en est-il du client ?
Après un tcpdump sur la dmz, ce genre de log apparait pour une connexion de
l'extérieur en bureau distant (BBB.BBB.BBB.BBB) vers le poste serveur en local (AAA.AAA.AAA.AAA) : 02:59:32.500006 AAA.AAA.AAA.AAA:3389 > BBB.BBB.BBB.BBB:2253 02:59:32.500006 BBB.BBB.BBB.BBB:2253 > AAA.AAA.AAA.AAA:3389
Le poste serveur écoute donc bien sur le port 3389 mais le client semble lui attendre et recevoir ses informations sur un port différent. Ce port varie à chaque connexion et je n'ai pas réussi a mettre la main sur la gamme de ports exacte dans lequel le client va choisir un port pour établir sa connexion.
C'est la base d'une connexion TCP ;-))) Le client utilise l'un de ses ports
à 1023 pour se connecter à un autre port sur une IP distante (création du socket).
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
