服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Windows Server 2008进行端口转发
Intereting Posts
服务器无法正常工作,除了SIGINT? 所有内存消耗的MySQL 如何使用默认的UAC在W8R2上运行提升的浏览器? Apacheconfiguration文件中的元信息 PHP-APC安装 IIS 7错误日志 命令行工具来分析Apache日志文件 Windows Server 2008无法连接到互联网 确定何时使用inotify打开TCP套接字 ASA5505缓慢下行,在VDSL PPPoE上快速上行 Windows杀死过程如何工作? Apache 301redirect查询stringURL 如何摆脱mdadm中固执的“删除”设备 无法进入以重音字符命名的目录 如何监视用户的NFS负载?

使用Windows Server 2008进行端口转发

我有Windows 2008服务器。 它作为一个邮件,FTP,Web服务器。 在我的局域网中有其他的服务器,我想从我的局域网外部的RDC到达这个服务器(例如:domail.com:5555 – > 192.168.0.2:3389)。 有没有任何解决办法转发这个端口使用Windows防火墙?

尝试以下操作: 

netsh routing ip nat add portmapping external tcp 0.0.0.0 5555 192.168.0.2 3389

此规则应将任何传入连接从外部端口转发到您的特定LAN IP /端口。 这里external是外部networking接口的名字。

不要忘记有适当的防火墙规则,允许与端口5555相关的stream量在外部网卡上双向传递。 您需要允许传入的stream量到端口5555和与这些连接相关的传出stream量。

我从来没有使用内置的Windows防火墙,但我强烈build议你看看wipfw 。 这足以实现连接跟踪。

如果你想使用端口转发作为你的场景; 您应该“添加angular色:RRAS”并在pipe理工具中的RRAS下pipe理NAT规则。

其实2K3很简单,但是2K8呢? 我感到震惊和失望

如果您的Windows服务器位于NAT设备后面,那么我build议在您的NAT上创build一个端口转发规则,该规则可以接受TCP / 5555上的入站连接,然后转发到TCP / 3389。 这样你就不会修改服务器。

此外,如果你有多个服务器,你想通过RDP连接,那么我会build议你检查Windows 2008 terminal服务网关 。

首先,

W2K3的防火墙可以做到这一点。 但W2K8的防火墙或高级防火墙不能做到这一点。

附加信息:“netsh routing …”命令在任何组合(sdvfirewall,防火墙等)中都不适用于W2K8。

对不起:(

我相信这是你正在寻找的命令: 

 netsh interface portproxy add v4tov4 listenport=5555 listenaddress=192.168.0.1 connectport=3389 connectaddress=192.168.0.2

查看结果: 

 netsh interface portproxy show all

转载自本文 :

默认情况下,terminal服务器使用端口3389进行RDP通信。 默认情况下,世界上每一个有能力的黑客都知道terminal服务器使用端口3389进行RDP通信。 在这种情况下,您可以对terminal服务器环境绕行潜在入侵者进行最快捷的更改,即更改此默认端口分配。

为了更改terminal服务器的默认RDP端口,打开registry并浏览到HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。 findPortNumber项并将hex值00000D3D(相当于3389)replace为您希望使用的端口的相应hex值。

或者,您可以根据每个连接更改terminal服务器使用的端口号。 在仍然使用registry编辑器时,浏览到HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \连接名称。 再次findPortNumber键,并用您希望使用的值replacehex值。

请记住,在您的服务器上更改此设置时,所有连接的客户端都需要确保它们连接到terminal服务器,同时将新的端口扩展标记为服务器IP地址。 例如,连接到内部IP地址为192.168.0.1(现在使用非标准端口8888)的terminal服务器将需要用户input192.168.0.1:8888到远程桌面连接客户端。

替代文字http://www.windowsecurity.com/img/upl/image0061242729824609.jpg

请注意 ,您需要打开防火墙以允许在新端口上进行连接。 此外,在编辑registry之前不要忘记采取一些预防措施,例如创build系统还原点。

只是一个build议,但为什么不添加一个远程桌面网关。 这是一个build立在W2K8 +上的运行在SSL / 443上的angular色,这使得在任何防火墙上路由都变得非常容易。 另外,您还可以设置规则并使用networking策略服务器和规则来真正控制可以访问服务器的粒度级别。 由于您已经在运行Web Server,因此这可能是最安全的解决scheme。 它还允许你将RDP放到防火墙后面的任何服务器上,而不必对防火墙做任何修改。

在我的多个网站工作很好,这是非常安全的。

你的Server 2008 R2盒子是作为你的networking的头,还是简单地说,你的路由器?

如果没有,那么你需要对networking前端的路由器/防火墙进行这些更改。 完全按照上面所述设置端口,将入站端口5555转发到(serverip):3389

默认情况下,如果您没有将目标端口设置为3389,则在连接到的服务器没有registry更改的情况下,它将不起作用。