iT邦幫忙

1

Google 遠端桌面問題

遠端桌面 fortinet tcp/udp portnumbert
likex700 2020-05-03 20:26:204384 瀏覽

  • 分享至 

  • xImage

各位好

如我標題,我在家裡無法連到公司的電腦
我家有設Fortinet的防火牆,我有開網頁說的TCP 443與TCP 5222
都連不到公司的電腦,但如果Service 開ALL,就可以正常運作
所以我想問有人知道還要開什麼TCP/UDP的Port 才可以使用?
還有我有查詢過Log都沒看到被阻擋的,都允許通過
麻煩各位了 謝謝

感謝slime的提問,因此補充說明
我使用Google網頁版遠端桌面 remotedesktop.google.com/access
使用瀏覽器Google Chrome 81.0.4044.129
service: Http、Https、RDP都有開啟

看更多先前的討論...收起先前的討論...
咖咖拉 iT邦好手 1 級 ‧ 2020-05-03 22:48:28 檢舉
家裡有設防火但是連不到公司
恩~~
jerry00218 iT邦好手 10 級 ‧ 2020-05-04 00:11:03 檢舉
只有我好奇這位仁兄家裡用 Fortinet FW 嗎…
jt920201 iT邦新手 4 級 ‧ 2020-05-04 07:59:29 檢舉
那前面有設定那些規則?
slime iT邦大師 1 級 ‧ 2020-05-04 11:35:16 檢舉
在可以正常連線時, 先看看 session 或 connection , 找到公司的 IP , 看看有哪些 port 使用中
雷伊 iT邦高手 1 級 ‧ 2020-05-04 13:24:18 檢舉
家裡的防禦勝過公司!?
likex700 iT邦新手 5 級 ‧ 2020-05-04 17:28:23 檢舉
雷伊你好:
應該不是這樣說,應該說自己比較不懂,所以都鎖了!但公司的資安都清楚需要什麼,所以應該不會有錯!有點像小孩子不會開門,把自己鎖在家裡。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
mytiny
iT邦超人 1 級 ‧ 2020-05-04 12:34:46

樓主家裡有用Fortigate防火牆
為什麼上網要開限制service port
家裡到公司本來就應該開all不是嗎?
反而是該限制外網到自己電腦
理論上除非對外要提供服務,不然什麼都不開

如果是怕家裡的電腦感染到公司電腦
那應該是開啟IPS跟AV的功能
當然,公司的也NGFW也應該有這些功能

NGFW用在家裡是好事
不過有些基本的資安觀念要先建議
這邊可以常來發問請教網上先進

likex700 iT邦新手 5 級 ‧ 2020-05-04 13:44:39 檢舉

感謝你的回答
你說的IPS與AV功能我都有開啟
一是跟你說的一樣我怕感染到公司電腦
二是有半研究性質,想知道家裡常用的系統軟體都走哪些Port出去
所以我才會不開放所有的Port

mytiny iT邦超人 1 級 ‧ 2020-05-04 14:34:39 檢舉

樓主既然有研究走哪些port
可見應該會看LOG
在下有更好的建議
對公司的連線政策除用service port外
可以對目的採用雲服務做限制
也就是 internet service (需OS 6.0)以上

登入發表回應
0
echochio
iT邦高手 1 級 ‧ 2020-05-04 21:13:22

既然全開就可以連到那就錄一下封包
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

你應該可以看到哪個 port 連的
然而有 forti 那就會有 log 看的到你自己的內網 IP 由那些 port 連到公司 ....
有時不是開 port 就好, 有可能除了對公司IP 外也有對其他地方連其他 port ....

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙