端口管理器

概述

端口管理器使您能够通过限制 通信端口 的范围来微调您的 RU Server 设置的安全性。

典型用法

端口管理器最明显的用途是限制从外部获得对公司网络中 Host 的远程访问的能力,同时不限制使用 Viewer 来支持公司网络外的远程计算机的能力。

例如,一家公司希望使用 Remote Utilities 通过互联网支持客户并 将 RU Server 部署为路由服务器。管理员担心,有些员工可能会在他们的办公电脑上安装 Host,将其配置为与 RU Server 一起工作,并从外部访问他们的办公电脑。

这个问题可以通过限制通信端口的范围并设置为仅接受来自 Viewer 的连接来轻松解决。技术支持人员仍然可以使用 Viewer 远程访问互联网上的计算机。然而,不道德的员工如果在他们的办公电脑上安装 Host,希望从外部访问,会因为 RU Server 不允许这样的连接通过通信端口而无法连接。

使用 IP 过滤—包括全局和端口特定的—可以更细粒度地控制通过服务器传递的连接。

打开端口管理器

  1. 管理员控制台 中转到 文件服务器配置 打开服务器配置设置

    或者,转到 Windows 开始菜单所有应用程序Remote Utilities Server配置

  2. 切换到 通信选项卡 并单击 端口管理器 通信选项卡
  3. 端口和 IP 过滤对话框将出现,并已为您添加默认通信端口 5655。 端口管理器窗口

在端口和 IP 过滤对话框中,您可以添加新端口,编辑现有端口,改变它们的工作范围,并设置端口级别的 IP 过滤规则。

添加新端口

  1. 在端口和 IP 过滤对话框中,单击加号图标。 端口管理器窗口 - 添加端口
  2. 指定端口号、IP 过滤(可选,见下文)、描述和范围。例如,如果您希望此端口仅用于与 Viewer 的 Internet-ID 连接 进行通信,请选择 Internet-ID 连接(Viewer 端) 添加新端口
  3. 点击 确定 并关闭对话框。
  4. 重新启动服务:打开 服务器设置,转到 服务状态 选项卡,点击 停止 然后 启动

添加 IP 过滤器

在 RU Server 中,您可以创建适用于所有 RU Server 通信的 全局 IP 过滤规则 和每个通信端口的 单独(端口级)IP 过滤规则

为避免冲突,如果同时使用这两种类型的 IP 过滤器,则遵循以下规则,按所列顺序应用:

  • 拒绝(黑名单)规则覆盖允许(白名单)规则。
  • 全局规则覆盖端口级规则。

例如,如果您在全局过滤器中将某个 IP 地址列入黑名单,而在端口级过滤器中将相同的 IP 地址列入白名单,则该 IP 地址将被拒绝(阻止)。

如果您在全局过滤器中将某个 IP 地址列入白名单,而在端口级过滤器中将相同的 IP 地址列入黑名单,则该 IP 地址仍将被阻止。这是因为端口级拒绝规则仍会覆盖全局允许规则。

添加全局 IP 过滤器

添加全局 IP 过滤器:

  1. 管理员控制台 中转到 文件服务器配置: 打开服务器配置设置

    或者,转到 Windows 开始菜单所有应用Remote Utilities Server配置

  2. 切换到 通信选项卡 并点击 全局 IP 过滤器 全局 IP 过滤器按钮
  3. 选择要填充的列表并点击加号图标。 选择列表
  4. 向选择的列表添加项目。这可以是单个 IP 地址或一个 IP 地址范围。 添加单个 IP 地址或范围
  5. 您可以添加多个 IP 地址和 IP 地址范围,并填充两个列表。 添加多个 IP 地址或范围
  6. 选择您想用作 IP 过滤器的列表并点击 确定 选择使用的列表
  7. 在 RU Server 配置窗口中点击 确定 以关闭该窗口。

添加端口级 IP 过滤器

您可以在端口管理器中为每个通信端口添加 IP 过滤器。

  1. 管理员控制台 中转到 文件服务器配置: 打开服务器配置设置

    或者,转到 Windows 开始菜单所有应用Remote Utilities Server配置

  2. 切换到 通信选项卡 并点击 端口管理器 通信选项卡
  3. 如果需要创建新端口,请点击加号图标,或者从列表中选择现有端口并点击编辑图标。 端口管理器窗口
  4. 点击 IP 过滤器 打开端口级 IP 过滤器
  5. 其余过程与上述 “添加全局 IP 过滤器” 中描述的步骤 3-6 相同。

相关文章

上一页
地址簿管理器
下一页
RU Server 设置