防火墙阻止通过端口 443 进行 RDP

防火墙阻止通过端口 443 进行 RDP

我需要人们通过 SSH 和 RDP 访问我的服务器。许多公司(尤其是大型公司)都阻止了这两个端口的出站。但是,我还怀疑 90% 的公司没有任何东西可以阻止通过端口 443 进行隧道传输 SSH 和 RDP 出站。忽略这些安全问题,我想知道:

1) 你们曾经工作过的公司中,有多少人可以通过 443 建立 RDP 隧道 [我们不讨论当前公司的用户名保护]?

2) 如果您无法通过隧道传输 RDP,那么您知道是什么阻止了它吗?是防火墙还是周边的其他专用安全箱?

答案1

许多公司会阻止 CONNECT 方法和 IP 连接(没有 DNS 名称)。这对于阻止 Skype 尤其有用。

答案2

您不需要隧道本身,只需转发端口,尽管如果只有 443 可用,您只能使用 RDP 或 SSH。大多数公司都向全世界开放端口 80 和 443。

例如,在 RDP/SSH 端设置防火墙/路由器,将任何传入请求转发到 443 上的 3389 上的 Windows 服务器或 22 上的 SSH 服务器。如果您的服务器端没有使用端口 80,则可以将 443 和 80 同时用于 RDP 和 SSH,只需设置 2 条规则即可。

如果您想要更高级的功能,您可以在 443 上设置 Linux 机器,并使用 SSH 隧道访问任何内容,包括 RDP!例如,在您的本地机器上:

$ ssh -L 9999:ANYIP:ANYPORT --port 443 user@REMOTEIP

这是针对本地 Linux/Mac 机器的(Windows 请使用 PuTTY)。然后任何与端口上的本地主机的连接9999将被转发(并加密)至安亿在港口安尼波特

有点复杂,但功能强大。希望这对你有帮助!

答案3

根据我的经验,端口 80 和 443 受到限制的情况相当少见,除非公司在 IT 方面确实吝啬并通过联合实施安全性(或者有额外安全性的特定需求)。

无论你做什么,你都会发现有地方会阻碍连接。你是想让顾客还是员工进来?如果是你自己的员工,我强烈建议你检查一下手机接入卡或类似的东西。

相关内容