Thaiadmin

Forward Port 3389 เพื่อรีโมทไปที่ทำงาน

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« เมื่อ: 9 สิงหาคม 2016, 10:58:43 »
ผมมีความจำเป็นที่จะต้อง Forward Port 3389 ของ Router ที่โรงงาน
เพื่อให้ที่สำนักงานใหญ่สามารถรีโมทเข้าไปใช้งานโปรแกรมบัญชีได้

อย่างทราบว่า มันอันตรายและเสี่ยงมากไหมครับ
และพอจะมีวีธีป้องกันแนะนำไหมครับ

ระบบที่โรงงานเป็น Router Mikrotik RB450G
Forward Port 3389 ไปที่คอมพิวเตอร์ Client เครื่องนึงที่ลงโปรแกรมบัญชีไว้
และทำ DDNS ไว้

รบกวนหน่อยครับ
ผมไม่มีความรู้ในสาย Security เลยครับ

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #1 เมื่อ: 9 สิงหาคม 2016, 11:40:33 »
ถ้าเป็นการเฉพาะจาก สำนักงาน กับ โรงงาน ไม่ได้ใช้จากข้างนอกได้ ก็ไม่อันตรายเท่าไรครับ
ระบุ IP address และ port ที่จะ forward ให้ไปได้เฉพาะเครื่องก็ดีครับ

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #2 เมื่อ: 9 สิงหาคม 2016, 11:57:14 »
ถ้าเป็นการเฉพาะจาก สำนักงาน กับ โรงงาน ไม่ได้ใช้จากข้างนอกได้ ก็ไม่อันตรายเท่าไรครับ
ระบุ IP address และ port ที่จะ forward ให้ไปได้เฉพาะเครื่องก็ดีครับ

ถ้าเป็นการเฉพาะจาก สำนักงานกับโรงงาน นี้คือยังไงหรอครับ ขยายความให้หน่อยได้ไหมครับ ไม่เข้าใจครับ

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #3 เมื่อ: 9 สิงหาคม 2016, 12:02:45 »
เช่น คุณมี VPN หรือ private ระหว่าง โรงงาน กับ สำนักงานใหญ่ เป็นต้นครับ

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #4 เมื่อ: 9 สิงหาคม 2016, 13:23:19 »
เช่น คุณมี VPN หรือ private ระหว่าง โรงงาน กับ สำนักงานใหญ่ เป็นต้นครับ

อ่อ ผมไม่ได้ทำ VPN อ่ะครับ
ผมทำเป็น Terminal Server อ่ะครับ

ออฟไลน์ GilgamasH

  • ****
  • 227
  • 3
  • เพศ: ชาย
  • ...Newbie in Admin Society...
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #5 เมื่อ: 9 สิงหาคม 2016, 15:57:13 »
ไม่ทราบว่ามี Firewall มั้ยครับ ถ้ามีก็ลดอันตรายได้โดยกำหนด policy ให้เฉพาะ IP ที่ต้องการเท่านั้นที่สามารถใช้ RDP มาที่เครื่องลูกที่กำหนดไว้ครับ
แต่ถ้าเปิดพอร์ทโดยไม่มี Firewall นี่ก็อันตรายอยู่นะครับ  :)
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #6 เมื่อ: 9 สิงหาคม 2016, 21:55:44 »
หลายคนตอบไปแล้ว
แนะนำให้กำหนดเฉพาะไอพีแอดเดรสจริง (Public IP Address) ของสำนักงานใหญ่ก็พอครับ เพราะถ้าเราเปิดทั้งหมดจะมีความเสี่ยงที่บ็อทเน็ตจะพยายามแฮกเข้ามาที่เครื่องเราได้ครับ  ;)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #7 เมื่อ: 10 สิงหาคม 2016, 13:22:59 »
ไม่ทราบว่ามี Firewall มั้ยครับ ถ้ามีก็ลดอันตรายได้โดยกำหนด policy ให้เฉพาะ IP ที่ต้องการเท่านั้นที่สามารถใช้ RDP มาที่เครื่องลูกที่กำหนดไว้ครับ
แต่ถ้าเปิดพอร์ทโดยไม่มี Firewall นี่ก็อันตรายอยู่นะครับ  :)

Firewall ในที่นี้หมายถึง Firewall ที่เป็น Hardware เช่น Juniper หรือ Fortigate อย่างนี้หรือเปล่าครับ

แต่ไม่ว่าจะเป็น Hardware หรือ Software ที่โรงงานผมไม่มีเลยครับ
พอจะมี Firewall แบบใช้งานง่าย ๆ ราคาไม่แพง แนะนำไหมครับ

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #8 เมื่อ: 10 สิงหาคม 2016, 13:25:42 »
หลายคนตอบไปแล้ว
แนะนำให้กำหนดเฉพาะไอพีแอดเดรสจริง (Public IP Address) ของสำนักงานใหญ่ก็พอครับ เพราะถ้าเราเปิดทั้งหมดจะมีความเสี่ยงที่บ็อทเน็ตจะพยายามแฮกเข้ามาที่เครื่องเราได้ครับ  ;)

หมายถึงกำหนดให้ Firewall อนุญาตให้เข้ามาได้เฉพาะ IP จริงของสำนักงานใหญ่ หรอครับ ผมเข้าใจถูกใช่ไหมครับ
แต่ที่สำนักงานใหญ่ผมก็ใช้เน็ต Fiber Optic ของทรูเหมือนตามบ้านทั่วไปอ่ะครับ IP มันจะเปลียนเรื่อย ๆ ไหมครับ
แล้วถ้าไม่มี Firewall จะทำอย่างไรได้บ้างครับ เพื่อป้องกันบอทเน็ต

ขอบคุณสำหรับทุกความคิดเห็นจริง ๆ ครับ ผมไม่รู้เรื่องพวกนี้เลยจริง ๆ

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #9 เมื่อ: 10 สิงหาคม 2016, 18:49:21 »
หมายถึงกำหนดให้ Firewall อนุญาตให้เข้ามาได้เฉพาะ IP จริงของสำนักงานใหญ่ หรอครับ ผมเข้าใจถูกใช่ไหมครับ
แต่ที่สำนักงานใหญ่ผมก็ใช้เน็ต Fiber Optic ของทรูเหมือนตามบ้านทั่วไปอ่ะครับ IP มันจะเปลียนเรื่อย ๆ ไหมครับ
แล้วถ้าไม่มี Firewall จะทำอย่างไรได้บ้างครับ เพื่อป้องกันบอทเน็ต

ขอบคุณสำหรับทุกความคิดเห็นจริง ๆ ครับ ผมไม่รู้เรื่องพวกนี้เลยจริง ๆ

ถ้าไม่มี Fix IP Address ก็น่าจะเป็นปัญหาแล้วครับ เพราะว่าการที่เราเปิด Remote Desktop เข้ามานั้น
เครื่องอืนๆ ในอินเทอร์เน็ตก็สามารถเข้ามาได้เหมือนๆ กัน

หากคิดว่าเปิดเป็นการชั่วคราว เป็นครั้งๆ ไปนั้นก็แนะนำให้ใช้พวก Team Viewer น่าจะดีกว่าครับ แต่ถ้าต้องการใช้ถาวรก็แนะนำให้ HQ มีเป็น Fix IP Address จะดีกว่าครับ ในกรณีที่ต้องการรีโมตไปที่สาขาก็ให้ VPN ไปที่ HQ ก่อน แล้วค่อยรีโมตไปยังสาขาอีกทอดหนึ่งครับ

ส่วนไฟร์วอลล์นั้น บน Windows Firewall ก็สามารถ Filter Source IP Address ได้นะครับ

Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

ออฟไลน์ wichate

  • *
  • 595
  • 6
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #10 เมื่อ: 11 สิงหาคม 2016, 09:31:57 »
ย้าย Port หนีก็น่าจะช่วยได้ครับ
เปลี่ยนไปใช้ port อื่นที่ไม่ใช่ 3389

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #11 เมื่อ: 17 สิงหาคม 2016, 09:49:55 »
ย้าย Port หนีก็น่าจะช่วยได้ครับ
เปลี่ยนไปใช้ port อื่นที่ไม่ใช่ 3389

ขอบคุณมากครับผม
ผมขอไว้เป็นอีกทางเลือกนึงในการแก้ไขนะครับ

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #12 เมื่อ: 17 สิงหาคม 2016, 09:51:12 »
ถ้าไม่มี Fix IP Address ก็น่าจะเป็นปัญหาแล้วครับ เพราะว่าการที่เราเปิด Remote Desktop เข้ามานั้น
เครื่องอืนๆ ในอินเทอร์เน็ตก็สามารถเข้ามาได้เหมือนๆ กัน

หากคิดว่าเปิดเป็นการชั่วคราว เป็นครั้งๆ ไปนั้นก็แนะนำให้ใช้พวก Team Viewer น่าจะดีกว่าครับ แต่ถ้าต้องการใช้ถาวรก็แนะนำให้ HQ มีเป็น Fix IP Address จะดีกว่าครับ ในกรณีที่ต้องการรีโมตไปที่สาขาก็ให้ VPN ไปที่ HQ ก่อน แล้วค่อยรีโมตไปยังสาขาอีกทอดหนึ่งครับ

ส่วนไฟร์วอลล์นั้น บน Windows Firewall ก็สามารถ Filter Source IP Address ได้นะครับ

ในกรณีที่ต้องการรีโมตไปที่สาขาก็ให้ VPN ไปที่ HQ ก่อน แล้วค่อยรีโมตไปยังสาขาอีกทอดหนึ่งครับ

ผมรบกวนช่วยขยายความส่วนนี้หน่อยได้ไหมครับ มันทำยังไงหรอครับ

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #13 เมื่อ: 17 สิงหาคม 2016, 13:22:19 »
ในกรณีที่ต้องการรีโมตไปที่สาขาก็ให้ VPN ไปที่ HQ ก่อน แล้วค่อยรีโมตไปยังสาขาอีกทอดหนึ่งครับ

ผมรบกวนช่วยขยายความส่วนนี้หน่อยได้ไหมครับ มันทำยังไงหรอครับ

ดูจาก Network Diagram ได้ตามรูปครับ
จะเห็นได้ว่าทางฝั่ง HQ จะมีอินเทอร์เน็ต Fix IP อยู่ ซึ่งควรจะรองรับการทำ VPN (Client-Site) เพื่อรีโมตจากภายนอกเข้ามาได้ หลังจากรีโมตเสร็จแล้วระหว่าง HQ และสาขาจะมีการเชื่อมต่อผ่านทาง VPN แบบ Site-Site อยู่แล้ว ซึ่งไม่จำเป็นต้องเปิดการเชื่อมต่อตรงจากอินเทอร์เน็ตเข้ามา เป็นการลดความเสี่ยงที่จะถูกแฮกระบบครับ

ดังนั้น หากจะรีโมตเข้ามาได้นั้น จำเป็นต้องมี
1. โปรแกรม + สิทธิในการ Remote ผ่านทาง VPN
2. Account สำหรับล็อกอินเข้าเครื่องเซิร์ฟเวอร์นั้น

โอกาสที่ Botnet หรือแฮกเกอร์ที่จะแฮกก็เป็นไปได้ยากครับ แต่การเปลี่ยนพอร์ทนั้นเป็นการแก้ไขปัญหาในเบื้องต้นเท่านั้น เพราะถ้าแฮกเกอร์ทำการสแกนพอร์ทก่อนก็สามารถเชื่อมต่อและแฮกได้อยู่ดีครับ  :)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #14 เมื่อ: 18 สิงหาคม 2016, 08:52:50 »
ดูจาก Network Diagram ได้ตามรูปครับ
จะเห็นได้ว่าทางฝั่ง HQ จะมีอินเทอร์เน็ต Fix IP อยู่ ซึ่งควรจะรองรับการทำ VPN (Client-Site) เพื่อรีโมตจากภายนอกเข้ามาได้ หลังจากรีโมตเสร็จแล้วระหว่าง HQ และสาขาจะมีการเชื่อมต่อผ่านทาง VPN แบบ Site-Site อยู่แล้ว ซึ่งไม่จำเป็นต้องเปิดการเชื่อมต่อตรงจากอินเทอร์เน็ตเข้ามา เป็นการลดความเสี่ยงที่จะถูกแฮกระบบครับ

ดังนั้น หากจะรีโมตเข้ามาได้นั้น จำเป็นต้องมี
1. โปรแกรม + สิทธิในการ Remote ผ่านทาง VPN
2. Account สำหรับล็อกอินเข้าเครื่องเซิร์ฟเวอร์นั้น

โอกาสที่ Botnet หรือแฮกเกอร์ที่จะแฮกก็เป็นไปได้ยากครับ แต่การเปลี่ยนพอร์ทนั้นเป็นการแก้ไขปัญหาในเบื้องต้นเท่านั้น เพราะถ้าแฮกเกอร์ทำการสแกนพอร์ทก่อนก็สามารถเชื่อมต่อและแฮกได้อยู่ดีครับ  :)

จากที่ผมดูรูปผมสงสัยครับ
คือการ Remote จากบ้านมายัง HQ แบบนี้มันไม่อันตรายหรอครับ
ในเมื่อที่บ้านมันเป็น Dynamic IP ไม่ได้เป็น Fix IP
อย่างนี้เท่ากับว่า เราไม่ได้กำหนด IP ที่จะ Remote เข้ามาใช่ไหมครับ แฮกเกอร์ก็สามารถเข้ามาได้หรือเปล่าครับ

chai543

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #15 เมื่อ: 18 สิงหาคม 2016, 10:04:19 »
จากที่ผมดูรูปผมสงสัยครับ
คือการ Remote จากบ้านมายัง HQ แบบนี้มันไม่อันตรายหรอครับ
ในเมื่อที่บ้านมันเป็น Dynamic IP ไม่ได้เป็น Fix IP
อย่างนี้เท่ากับว่า เราไม่ได้กำหนด IP ที่จะ Remote เข้ามาใช่ไหมครับ แฮกเกอร์ก็สามารถเข้ามาได้หรือเปล่าครับ
VPN ก็ปลอดภัยนะ
หลังจากเชื่อมต่อ VPN เข้าแล้ว เรากำหนดว่าจะเครื่องไหนบ้าง มองเห็นเครื่องไหนบ้าง

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #16 เมื่อ: 18 สิงหาคม 2016, 13:13:02 »
จากที่ผมดูรูปผมสงสัยครับ
คือการ Remote จากบ้านมายัง HQ แบบนี้มันไม่อันตรายหรอครับ
ในเมื่อที่บ้านมันเป็น Dynamic IP ไม่ได้เป็น Fix IP
อย่างนี้เท่ากับว่า เราไม่ได้กำหนด IP ที่จะ Remote เข้ามาใช่ไหมครับ แฮกเกอร์ก็สามารถเข้ามาได้หรือเปล่าครับ

ผมแนะนำว่าลองศึกษาเรื่อง VPN เพิ่มเติมครับ เพราะการจะเชื่อมต่อ VPN เข้ามาได้นั้น โดยเทคโนโลยีของมันเองแล้วก็มีความปลอดภัยในระดับหนึ่ง ไม่ว่าจะเป็น IPsec, SSL-VPN หรือแม้กระทั่ง PPTP VPN ครับ

ปัจจุบันมักจะต้องมองเรื่องความปลอดภัยในการรีโมตจากภายนอกเข้ามาซึ่ง VPN แบบ Dial-in มันเป็นแนวทางที่ออกแบบมาอยู่แล้วครับ เสมือนแค่การเชื่อมต่อเข้ามาภายใน แต่ก็ยังต้องรีโมตล็อกอินเข้าเครื่องก่อนอยู่ดีครับ  ;)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #17 เมื่อ: 18 สิงหาคม 2016, 14:45:49 »
ผมแนะนำว่าลองศึกษาเรื่อง VPN เพิ่มเติมครับ เพราะการจะเชื่อมต่อ VPN เข้ามาได้นั้น โดยเทคโนโลยีของมันเองแล้วก็มีความปลอดภัยในระดับหนึ่ง ไม่ว่าจะเป็น IPsec, SSL-VPN หรือแม้กระทั่ง PPTP VPN ครับ

ปัจจุบันมักจะต้องมองเรื่องความปลอดภัยในการรีโมตจากภายนอกเข้ามาซึ่ง VPN แบบ Dial-in มันเป็นแนวทางที่ออกแบบมาอยู่แล้วครับ เสมือนแค่การเชื่อมต่อเข้ามาภายใน แต่ก็ยังต้องรีโมตล็อกอินเข้าเครื่องก่อนอยู่ดีครับ  ;)

อ่อ อย่างงี้นี้เอง
ผมเคยลองเล่น VPN อยู่นิดหน่อย เป็นแบบ Remote VPN
แบบที่เวลาเราจะเชื่อมต่อเข้ามายัง HQ จะต้อง Dial-UP โดยกรอง Usernam & Password
แต่สามารถเชื่อมต่อเข้ามาจากที่ใดก็ได้ ที่มีอินเทอร์เน็ต
รูปแบบนี้เค้าเรียกว่ารูปแบบอะไรหรอครับ ( IPsec หรือ PPTP ครับ )

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #18 เมื่อ: 18 สิงหาคม 2016, 14:48:07 »
แล้วถ้าเราต้องการเชื่อมต่อสาขา เข้าหากัน
เปรียบเทียบกัน 2 วีธีคือ 1. VPN กับ 2. Terminal
วีธีไหนที่เร็วกว่า เสถียรกว่าครับ โดยคำนึงถึงความเร็วเป็นหลัก ความปลอดภัยเป็นรองครับ ( อันนี้ถามเป็นความรู้ครับ )

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #19 เมื่อ: 18 สิงหาคม 2016, 16:43:37 »
อ่อ อย่างงี้นี้เอง
ผมเคยลองเล่น VPN อยู่นิดหน่อย เป็นแบบ Remote VPN
แบบที่เวลาเราจะเชื่อมต่อเข้ามายัง HQ จะต้อง Dial-UP โดยกรอง Usernam & Password
แต่สามารถเชื่อมต่อเข้ามาจากที่ใดก็ได้ ที่มีอินเทอร์เน็ต
รูปแบบนี้เค้าเรียกว่ารูปแบบอะไรหรอครับ ( IPsec หรือ PPTP ครับ )

IPsec, PPTP, SSL-VPN, L2TP และอื่นๆ เป็นเทคนิคในการเข้ารหัสเท่านั้น หากอยากเรียนรู้เพิ่มเติมแนะนำให้อ่านหนังสือครับ
http://readery.co/9786169252801 (ผมไม่ได้ค่านายหน้าแต่อย่างใด)

แล้วถ้าเราต้องการเชื่อมต่อสาขา เข้าหากัน
เปรียบเทียบกัน 2 วีธีคือ 1. VPN กับ 2. Terminal
วีธีไหนที่เร็วกว่า เสถียรกว่าครับ โดยคำนึงถึงความเร็วเป็นหลัก ความปลอดภัยเป็นรองครับ ( อันนี้ถามเป็นความรู้ครับ )

จริงๆ แล้วไม่เกี่ยวกันครับเป็นคนละเรื่องเลย

VPN = Virtual Private Network คือการทำเครือข่าย Private ผ่านทาง Public Network (หรืออินเทอร์เน็ต) ยกตัวอย่างเช่น การทำ File Sharing ระหว่างสาขาเข้าด้วยกัน

Terminal = เป็นการรีโมตใช้งานไปที่เครื่องปลายทางนั้นๆ อาจจะเป็นลักษณะ Thin-Client หรืออย่างในกรณีนี้จะเป็นการ Remote Desktop ไปยังเครื่องเซิร์ฟเวอร์ เป็นต้น
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

ออฟไลน์ GilgamasH

  • ****
  • 227
  • 3
  • เพศ: ชาย
  • ...Newbie in Admin Society...
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #20 เมื่อ: 18 สิงหาคม 2016, 16:49:08 »
ถ้ายังไม่อยากลงทุนมากในตอนนี้ก็ซื้อ license ของ team viewer แล้วใช้ team viewer รีโมทเอาน่าจะสะดวกกว่านะครับ  :)
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #21 เมื่อ: 22 สิงหาคม 2016, 08:48:38 »
ถ้ายังไม่อยากลงทุนมากในตอนนี้ก็ซื้อ license ของ team viewer แล้วใช้ team viewer รีโมทเอาน่าจะสะดวกกว่านะครับ  :)

คือพอดีผมลองใช้ TeamViewer แล้วความคมชัดของภาพมันสู้ Remote Desktop ไม่ได้เลยอ่ะครับ
เลยต้องหันมาใช้ RDP

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #22 เมื่อ: 22 สิงหาคม 2016, 08:54:05 »
IPsec, PPTP, SSL-VPN, L2TP และอื่นๆ เป็นเทคนิคในการเข้ารหัสเท่านั้น หากอยากเรียนรู้เพิ่มเติมแนะนำให้อ่านหนังสือครับ
http://readery.co/9786169252801 (ผมไม่ได้ค่านายหน้าแต่อย่างใด)

จริงๆ แล้วไม่เกี่ยวกันครับเป็นคนละเรื่องเลย

VPN = Virtual Private Network คือการทำเครือข่าย Private ผ่านทาง Public Network (หรืออินเทอร์เน็ต) ยกตัวอย่างเช่น การทำ File Sharing ระหว่างสาขาเข้าด้วยกัน

Terminal = เป็นการรีโมตใช้งานไปที่เครื่องปลายทางนั้นๆ อาจจะเป็นลักษณะ Thin-Client หรืออย่างในกรณีนี้จะเป็นการ Remote Desktop ไปยังเครื่องเซิร์ฟเวอร์ เป็นต้น

ถ้าอย่างงั้นตามที่ผมเข้าใจคือ
VPN ก็คือการทำให้ระบบ Network ที่เชื่อมต่อกันอยู่มันปลอดภัย จะเป็นรูปแบบไหนแล้วแต่จะเลือกใช้
และการทำ Terminal คือการ Remote ไปใช้งานเครื่องปลายทาง โดยหากต้องการให้ปลอดภัย ก็ให้ทำอยู่ภายใน VPN อีกทีนึง อย่างนี้ป่ะครับ

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #23 เมื่อ: 22 สิงหาคม 2016, 16:44:02 »
ถ้าอย่างงั้นตามที่ผมเข้าใจคือ
VPN ก็คือการทำให้ระบบ Network ที่เชื่อมต่อกันอยู่มันปลอดภัย จะเป็นรูปแบบไหนแล้วแต่จะเลือกใช้
และการทำ Terminal คือการ Remote ไปใช้งานเครื่องปลายทาง โดยหากต้องการให้ปลอดภัย ก็ให้ทำอยู่ภายใน VPN อีกทีนึง อย่างนี้ป่ะครับ


ใช่ครับ
เพราะเมื่อเราทำ VPN แล้ว เราก็ไม่จำเป็นต้องเปิดพอร์ท Remote เอาไว้บนอินเทอร์เน็ตครับ  :)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

Re: Forward Port 3389 เพื่อรีโมทไปที่ทำงาน
« ตอบกลับ #24 เมื่อ: 26 สิงหาคม 2016, 13:01:39 »
ใช่ครับ
เพราะเมื่อเราทำ VPN แล้ว เราก็ไม่จำเป็นต้องเปิดพอร์ท Remote เอาไว้บนอินเทอร์เน็ตครับ  :)

รับทราบแล้วครับ
ขอบพระคุณสำหรับข้อมูลมาก ๆ จริง ๆ ครับ ขอบคุณครับ