PENTAX@PL Strona Główna » Gdzie... » Hyde Park » Zabezpieczenie pulpitu zdalnego
 
dan  Dołączył: 11 Sie 2006
Zabezpieczenie pulpitu zdalnego
Hej,

Chcialbym miec dostep do domowego komputera z pracy. Oba sa na windozie, wiec naturalnym wyborem jest pulpit zdalny. Zanim zaczne z niego korzystac, chcialbym zapytac, co zrobic, aby korzystanie bylo bezpieczne. Silne hasla dla uzytkownikow? Specjalne konto uzytkownika/goscia?

A moze olac pulpit zdalny i skorzystac z innego rozwiazania?
 

opiszon  Dołączył: 29 Sty 2008
ja zamiast zdalnego pulpitu polecam VNC z tunelem SSH, a zdalny wyłączyć
 
dan  Dołączył: 11 Sie 2006
opiszon, dzieki za slowa kluczowe, juz sprawdzam :-)
 

MiQ27  Dołączył: 17 Wrz 2007
Ja za opiszonem, polecam VNC. Np. UltraVNC. Można dać jeszcze plugin kodujący transmisję w locie. Używamy tego do zdalnego serwisu bez mała przez pół świata.
Wystarczy przekierować 1 port na routerze i gra (i najlepiej zmienić defaultowy numer tego portu).

EDIT. UltraVNC ma fajną funkcję, której nie znalazłem kiedyś w innych implementacjach, mianowicie pozwala na przesyłanie plików pomiędzy połączonymi komputerami.

 

opiszon  Dołączył: 29 Sty 2008
MiQ27 napisał/a:
i najlepiej zmienić defaultowy numer tego portu

bardzo dobra uwaga!
 

Sławek_S  Dołączył: 21 Mar 2007
Re: Zabezpieczenie pulpitu zdalnego
dan napisał/a:
Hej,

Chcialbym miec dostep do domowego komputera z pracy. Oba sa na windozie, wiec naturalnym wyborem jest pulpit zdalny. Zanim zaczne z niego korzystac, chcialbym zapytac, co zrobic, aby korzystanie bylo bezpieczne. Silne hasla dla uzytkownikow? Specjalne konto uzytkownika/goscia?


Chcesz mieć tylko dostęp czy pracować na nim, otwierać zdalnie pliki?
Jaki Windows?, Jakie łącze - zmienne IP, stałe?

Jeśłi VNC nie starczy, może będzie trzeba zrobić tunel VPN, może jakis serwerek z Linuxem i OpenVPN?

Pozdrawiam
Sławek
 

opiszon  Dołączył: 29 Sty 2008
Sławek_S napisał/a:
Jakie łącze - zmienne IP, stałe?

dyndns chyba wystarczy :?:

[ Dodano: 2008-12-04, 09:27 ]
Sławek_S napisał/a:
serwerek z Linuxem i OpenVPN?

po co od razu armaty wytaszczać ;-)
 

MiQ27  Dołączył: 17 Wrz 2007
Po co otwierać zdalnie pliki ? Pliki to się przenosi na pendrivie. A te, co już są w domu/pracy, otwiera się lokalną dla danego komputera aplikacją. Tylko aplikację obsługuje się zdalnie.

I jak wspomniałem, UltraVNC pozwala na przesył plików.
 

opiszon  Dołączył: 29 Sty 2008
dokładnie, jestem tego samego zdania co MiQ27,
VNC + SSH i nic więcej nie potrzeba

plik zawsze może sobie z jednego kompa na drugi przesłać zaszyfrowanym mailem ;-)
 

Sławek_S  Dołączył: 21 Mar 2007
MiQ27 napisał/a:
Po co otwierać zdalnie pliki ? Pliki to się przenosi na pendrivie. A te, co już są w domu/pracy, otwiera się lokalną dla danego komputera aplikacją. Tylko aplikację obsługuje się zdalnie.

Nie każdy ma w domu te same aplikacje co w pracy, więc nie jest to takie oczywiste :D


opiszon napisał/a:
dyndns chyba wystarczy

opiszon napisał/a:
po co od razu armaty wytaszczać


Owszem, wystarczy, ale nie podał szczegółów, skąd mam wiedzieć czy się w tym orientuje?
Jak na zwykły dostęp to VNC jest jak najbardziej OK :)

Pozdrawiam
Sławek
 
LDevil  Dołączył: 30 Maj 2007
Korzystałem ze wszystkich wymienionych rozwiązań (i nie tylko), więc opisze szybko ich wady i zalety:

1. Zdalny pulpit:
+: możesz łatwo podmotnować lokalne dyski, drukarki oraz porty com do zdalnego kompa
+: możesz przekierować wyjście audio z zdalnego na lokalny
+: klient do tego jest na każdym windowsie
+: nie musisz nowych haseł tworzyć, bo logujesz się na swoje konto
-: chyba nie można portu zmienić
-: standardowo na danym komputerze może pracować tylko jedna osoba (ale da się to zmienić :P
-: trzeba konfigurować firewale i bawić się w dyndns

2. VNC
+: można zmienić port na jakim to działa
+: może działa przez przeglądarkę
+: nie trzeba instalować klienta (jest dostępny jako zwykły plik .exe)
-: możliwa praca tylko jednej osoby na raz (i tego się nie da zmienić)
-: trzeba konfigurować firewale i bawić się w dyndns

3. LogMeIn
+: nie trzeba konfigurować żadnych firewali
+: działa przez przeglądarkę www
-: bezpłatna wersja jest trochę uboga
 

opiszon  Dołączył: 29 Sty 2008
LDevil napisał/a:
1. Zdalny pulpit:
(...)
+: klient do tego jest na każdym windowsie

chyba jednak nie - całe grono starszych wersji windowsa, no i windows XP Home, który nie może być serwerem zdalnego pulpitu
 
LDevil  Dołączył: 30 Maj 2007
opiszon napisał/a:
chyba jednak nie - całe grono starszych wersji windowsa, no i windows XP Home, który nie może być serwerem zdalnego pulpitu
Jedynym w miarę nowoczesnym windowsem, który raczej nie ma zainstalowanego klienta RDC jest W2K. WinXP Home powinein go mieć, chociaż rzeczywiście za serwer nie posłuży.
A o starszych windowsach nie ma nawet co dyskutować, bo ich popularność jest gdzieś tak na poziomie Linuksa (czyli poniżej procenta).
 

opiszon  Dołączył: 29 Sty 2008
LDevil napisał/a:
ich popularność jest gdzieś tak na poziomie Linuksa (czyli poniżej procenta).
znam ludzi którzy używają, ale fakt że mało ich zostało już :-)
 

TLu  Dołączył: 25 Gru 2006
Klient RDP dla W2k i W98 (chyba nawet działa pod NT i W95) dostępny jest na stronach MS, więc się da.
Klient RDP jest także pod Linuksem (rdesktop).
Port RDP możesz zmienić w routerze.
OpenVPN działa także pod Windows.
Wydaje mi się, że para OpenVPN+VNC jest łatwiejsza do skonfigurowania (wyklikania) niż ssh+VNC na maszynie Windowsowej.
BTW. Znacie jakiś aktualny frikowy serwer SSH dla Windows?
 
LDevil  Dołączył: 30 Maj 2007
A czy można również zmienić port RDP podczas łączenia się za pomocą klienta microsoftu?
A najłatwiejsze do skonfigurowawnia jest IMHO LogMeIn.
A co do serwera ssh pod Windows to jedyne co przychodzi mi do głowy to openssh pod cygwinem.
http://pigtail.net/LRP/printsrv/cygwin-sshd.html

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl