科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道跨越网络限制 打通内外网连接“通道”

跨越网络限制 打通内外网连接“通道”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了保护内网安全,相信绝大多数单位的内网都安装了防火墙程序,这么一来许多网络管理员企图在外网远程控制内网工作站的想法就被强行“遏制”下去了。

作者:zdnet安全频道 来源:论坛整理 2008年7月3日

关键字: 网络管理

  • 评论
  • 分享微博
  • 分享邮件
   为了保护内网安全,相信绝大多数单位的内网都安装了防火墙程序,这么一来许多网络管理员企图在外网远程控制内网工作站的想法就被强行“遏制”下去了。这不,笔者单位的局域网由于安装有防火墙,并且内网只开放了80端口,其他网络端口全部被封锁起来了,面对如此多的网络限制,笔者纵然使出浑身解数,也无法在家中通过远程控制程序来管理单位网络。后来经过不断的摸索,笔者终于跨越了内网限制,找到了打通内外网连接“通道”的办法!

    跨越限制的思路

    我们知道,要想在外网远程控制内网,关闭内网防火墙、取消网络访问限制是一个可以选择的办法,不过这个办法对那些追求网络安全的单位来说几乎是不允许的,这么一来我们必须寻找一种办法能够穿越防火墙,并能够远程连接内网和外网。

    要做到这一点,笔者特意“请”来了TeamViewer这样的控制软件,并在Fport.exe、FportClient.exe这样的网络控制程序配合下,非常方便地穿透各种网络防火墙的限制,同时能够快速地打通内外网连接“通道”,从而实现在外网也能远程控制内网的目的。

    在进行这种特殊控制时,我们可以先借助网管程序Fport.exe、FportClient.exe将内网工作站中特定端口中的内容映射到外网工作站中的指定端口上,这样就能打通内外网连接“通道”了,之后再通过TeamViewer控制软件建立远程控制连接,从而实现在外网控制内网工作站的各种目的。

    这种跨越限制的思路最大特点在于主控工作站、被控工作站都不需要设备固定的IP地址,而且双方工作站能够相互控制,只要工作站能够访问Internet网络即可,一点也不受防火墙程序的限制!

    配置主控工作站

    首先从网上下载获得TeamViewer控制软件以及Fport.exe、FportClient.exe控制程序,其中Fport.exe、FportClient.exe控制程序是被用来进行端口映射的服务端以及客户端,借助它们我们能够轻松地将远程工作站的任意端口映射模拟到本地工作站中来,获取上述软件或程序后,分别将它们拷贝到主控工作站与被控工作站中,假设在这里笔者将家中的电脑作为主控工作站,单位内网的电脑作为被控工作站。

    其次在主控工作站中运行TeamViewer控制软件的安装程序,当安装向导弹出如下图所示的选择界面时。

    我们必须选中“Host Mode Installation”选项,之后单击“Next”按钮,再选中“Install TeamViewer as service”选项,并设置好服务控制端的访问密码,最后单击“Install”按钮,这样就能成功安装好TeamViewer控制软件的服务端程序了,而且安装操作结束后,我们还能在主控工作站系统任务栏中看到TeamViewer快捷图标。

    考虑到TeamViewer控制软件的服务端程序在默认状态下集成了“DynGate Router”子程序,并且该子程序需要注册之后才能正常使用,为了避免该子程序的影响,我们可以进入到TeamViewer控制软件配置窗口,将“DynGate Router”子程序功能取消掉。

    我们只要用鼠标右键单击系统托盘区域处的TeamViewer快捷图标,从弹出的快捷菜单中执行“Options”命令,打开如下图所示的选项设置对话框。

    在该对话框的“General”标签页面中,取消“Use DynGate Router”项目的选中状态,再单击“确定”按钮,这样就能暂时取消“DynGate Router”子程序功能了。

    选中“每天”选项,再不停单击“下一步”按钮,直到完成任务计划的创建操作为止。

    接下来返回到任务计划列表窗口中,用鼠标右键单击刚刚创建成功的新任务计划,从弹出的快捷菜单中执行“属性”命令,打开对应任务计划的属性设置界面;在该设置界面的“任务”标签页面中,我们需要将“D:\Fport.exe 5900 被控工作站IP地址 80”字符串内容填写在“运行”文本框中,这里假设“Fport.exe”程序被保存在D盘根目录中,而“5900”是TeamViewer控制软件专门使用的远程控制端口,这条字符串代码的作用就是将主控工作站5900通信端口中的信息转发到被控工作站的80端口中。

    接着在新任务的“日程安排”标签页面中,单击“高级”按钮,进入到如下图所示的高级选项设置窗口。

    在该窗口中将当前任务计划设置成重复执行,并且设置成每过一分钟运行一次,同时将“如果任务还在运行,请将其停止运行”复选项选中,如此一来主控工作站就会自动在系统后台每过一分钟就尝试连接一次被控工作站系统。

     配置被控工作站

    按照相同的办法安装好TeamViewer控制软件的客户端程序,然后运行FportClient.exe控制程序,并将本地通信端口设置为5900,将远程通信端口设置为80,再单击“开始监听”命令,随后系统会弹出开始监听端口的提示。

    当主控工作站中的Fport.exe程序向被控工作站发出连接请求时,被控工作站中的FportClient.exe程序就能监听到这样的连接请求,同时会自动弹出提示告诉我们已经接收到远程工作站的连接请求,如此一来一个HTTP的封装“通道”就被顺利打通了。

    此时,我们可以在被控工作站中打开TeamViewer控制软件的客户端程序界面(如下图所示)。

    并在“Partner ID”处输入主控工作站的IP地址,同时选中该界面中的“Remote Support”选项,最后单击“Connect to Partner”按钮,要不了多长时间主控工作站与被控工作站之间的远程连接就能创建成功了,如此一来我们就能在外网远程控制内网中的工作站了。

    需要提醒各位注意的是,在默认状态下主控工作站与被控工作站中的防火墙程序并没有开通5900通信端口,这需要我们在进行远程控制连接时,必须先开通该端口。

    打开该通信端口的方法很简单,我们只要先打开防火墙的设置界面,单击其中的“例外”标签,并在对应标签页面中单击“添加端口”按钮,再在其后界面中将名称设置为“远程控制”,将端口号码设置为“5900”,最后单击“确定”按钮,就能成功开启5900通信端口了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章