iT邦幫忙

1

Google 遠端桌面問題

  • 分享至 

  • xImage

各位好

如我標題,我在家裡無法連到公司的電腦
我家有設Fortinet的防火牆,我有開網頁說的TCP 443與TCP 5222
都連不到公司的電腦,但如果Service 開ALL,就可以正常運作
所以我想問有人知道還要開什麼TCP/UDP的Port 才可以使用?
還有我有查詢過Log都沒看到被阻擋的,都允許通過
麻煩各位了 謝謝

感謝slime的提問,因此補充說明
我使用Google網頁版遠端桌面 remotedesktop.google.com/access
使用瀏覽器Google Chrome 81.0.4044.129
service: Http、Https、RDP都有開啟

看更多先前的討論...收起先前的討論...
咖咖拉 iT邦好手 1 級 ‧ 2020-05-03 22:48:28 檢舉
家裡有設防火但是連不到公司
恩~~
Richie iT邦好手 10 級 ‧ 2020-05-04 00:11:03 檢舉
只有我好奇這位仁兄家裡用 Fortinet FW 嗎…
jt920201 iT邦新手 3 級 ‧ 2020-05-04 07:59:29 檢舉
那前面有設定那些規則?
slime iT邦大師 1 級 ‧ 2020-05-04 11:35:16 檢舉
在可以正常連線時, 先看看 session 或 connection , 找到公司的 IP , 看看有哪些 port 使用中
雷伊 iT邦高手 1 級 ‧ 2020-05-04 13:24:18 檢舉
家裡的防禦勝過公司!?
likex700 iT邦新手 5 級 ‧ 2020-05-04 17:28:23 檢舉
雷伊你好:
應該不是這樣說,應該說自己比較不懂,所以都鎖了!但公司的資安都清楚需要什麼,所以應該不會有錯!有點像小孩子不會開門,把自己鎖在家裡。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
mytiny
iT邦超人 1 級 ‧ 2020-05-04 12:34:46

樓主家裡有用Fortigate防火牆
為什麼上網要開限制service port
家裡到公司本來就應該開all不是嗎?
反而是該限制外網到自己電腦
理論上除非對外要提供服務,不然什麼都不開

如果是怕家裡的電腦感染到公司電腦
那應該是開啟IPS跟AV的功能
當然,公司的也NGFW也應該有這些功能

NGFW用在家裡是好事
不過有些基本的資安觀念要先建議
這邊可以常來發問請教網上先進

likex700 iT邦新手 5 級 ‧ 2020-05-04 13:44:39 檢舉

感謝你的回答
你說的IPS與AV功能我都有開啟
一是跟你說的一樣我怕感染到公司電腦
二是有半研究性質,想知道家裡常用的系統軟體都走哪些Port出去
所以我才會不開放所有的Port

mytiny iT邦超人 1 級 ‧ 2020-05-04 14:34:39 檢舉

樓主既然有研究走哪些port
可見應該會看LOG
在下有更好的建議
對公司的連線政策除用service port外
可以對目的採用雲服務做限制
也就是 internet service (需OS 6.0)以上

0
echochio
iT邦高手 1 級 ‧ 2020-05-04 21:13:22

既然全開就可以連到那就錄一下封包
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

你應該可以看到哪個 port 連的
然而有 forti 那就會有 log 看的到你自己的內網 IP 由那些 port 連到公司 ....
有時不是開 port 就好, 有可能除了對公司IP 外也有對其他地方連其他 port ....

我要發表回答

立即登入回答