Ipcop 1.3 et tsweb

[javixxx]

Je souhaite prendre le contrôle à distance d'un ordinateur sous XP se trouvant derrière IPCOP via la connexion bureau à distance tsweb. Quels sont les ports à ouvrir et les redirections à réaliser ? <BR> <BR>Merci de votre aide.

[JuLeS]

Tu as seulement besoin du port TSE (3389). <BR> <BR>@+

[antolien]

si cela peut vous intéresser de changer le port par défaut de ts : <BR> <BR>HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp <BR> <BR>allez dans la sous clef "port number" et changer cette valeur en hexadecimal (00000D3D pour 3389) mettre par exemple 0000007B pour le 123. <BR> <BR>ce qui est intéressant pour la sécurité car souvent scanné et non logué ... <BR>cela limite le risque. <BR> <BR>après pour se connecter il faut exporter une connexion avec le client en un fichier (.cns). <BR> l'ouvrir avec notepad et changer la valeur "Server Port=3389" (en décimal). <BR>ensuite la réimporter. <BR> <BR>voilà j'avais trouvé ça pas mal , certains trouvent que c'est inutile... <BR>mais c'est vrai qu'un gars qui essaye de faire du telnet sur votre port 110 en croyant que c'est un serveur de mail alors que c'est ts. il va pas comprendre grand chose. <IMG SRC="images/smiles/icon_lol.gif">

[spawn44]

Attention : pour atteindre la machine XP en TSWEB, IIS doit etre installé sur le server..... <BR>Y'a ptet d'autres risques qui se profilent la non !?? <BR>

[kerozene]

Sans aucun trolls en arrière pensée, IIS est une passoire en sécurité surtout parce que les mises à jour et les correctifs ne sont pas appliquées sytématiquement... Faut pas croire, Windows Update est un bon outil, mais faut l'utiliser, surtout lorsque l'on est licencié...

[antolien]

ah j'avais pas fait attention que c'était tsWEB... <BR> <BR>en fait tu n'as pas besoin d'ouvrir le 3389, le 80 suffit mais kero à raison au niveau sécu c'est mieux de passer par le client classique que par le web. en local tsweb oui mais à distance c'est pas génial.

[gla]

Pour info, on peut spécifier le n° de port dans l'url pour le poste tsweb <BR> <BR><!-- BBCode auto-link start --><a href="http://postecible:3389" target="_blank">http://postecible:3389</a><!-- BBCode auto-link end --> <BR> <BR>en fait il faut ouvrir le port 3389 et le 80 <BR> <BR>sinon, tu peux aussi faire un vpn et à l'intérieur tu fais ta session tsweb <BR>cela évite d'ouvrir des ports supplémentaires <BR><IMG SRC="images/smiles/icon_wink.gif">

[PikaRapH]

si je souhaite effectuer cett manip : contacter mon Terminal Server mais avec un poste Linux, comment dois-je faire ? ou est ce que je specifie le port 3389 ? <BR> <BR>en fait mon but est d'utiliser des applis Windows qui sont sur le serveur Terminal Server en me servant de postes linux comme clients... <BR>ca marche nickel entre postes windows, mais de windows serveur à linux client je trouve pas...

[popoch]

j ai repondu a ta question ici <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=13839" target="_blank">http://forums.ixus.net/viewtopic.php?t=13839</a><!-- BBCode auto-link end --> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">