none
Firewall -Encaminhamento de porta-Duvida RRS feed

  • Pergunta

  • Ola pessoal...

    Nao sei o post esta no lugar certo, mas estiver me desculpas...

    Sou novo em servidores, e gostaria de tirar uma duvida com vocês...

    No caso para eu fazer o encaminhamento de portas que no caso seria a 3389 para 33899, seria nessa aba de protocolos.. andei fazendo alguns teste, alem de procurar em vários videos uma explicação, mas sem sucesso, so ensinando a fazer, nao o explicando..

    Minhas duvida e do que se trata essa "porta remota " uma vez que a regra so funciona se estiver "todas as portas"

    como eu faco esse encaminhamento? pois as demais configurações eu entendi.

    Obrigado a todos...

    vlw

    Firewall avancado


    terça-feira, 25 de julho de 2017 21:00

Todas as Respostas

  • Olá Jolão,

    O encaminhamento de portas você deve fazer em seu roteador, o firewall do Windows vai apenas liberar os protocolos para rede interna ou externa.

    Creio que você está querendo alterar a porta padrão 3389 do RDS. Você deve criar uma regra em seu roteador que geralmente é encontrada como "Virtual Server".

    Minhas duvida e do que se trata essa "porta remota " uma vez que a regra so funciona se estiver "todas as portas"

    A porta remota significa que a requisição vem de fora, se você está colocando a porta e a regra é bloqueado, pode ser que outra regra ativa esteja negando a entrada. Lembre-se disso sempre, a regra de negação sobrescreve a de permissão.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart http://www.wenzcursos.com.br



    quarta-feira, 26 de julho de 2017 00:01
  • Obrigado por responder Vinicius...

    Mas assim, no caso esse ambiente e de teste ainda, nem passa pelo router (requisição externamente) .

    no caso eu setei a porta local 33899, nas configurações avançadas...alterei no registro para 33899.

    La no router as configurações de redirecionamento de porta, e fácil digamos assim.. o que eu estou me embaralhando e no firewall...

    Pois no router e apenas o redirecionamento da porta para aquele ip.

    imaginamos assim, to requisição que chegar na porta 3389, eu queria que fosse encaminhada/redirecionado para a 33899...

    isso e feito no firewall ou nao?

    Oura duvida que fiquei foi, encaminhamento e a mesma coisa que redirecionamento? 

    Obrigado

    quarta-feira, 26 de julho de 2017 14:57
  • Olá Jolão,

    Cara, Encaminhamento e Redirecionamento de porta é basicamente a mesma coisa, esse processo consiste em o Firewall ou Roteador receber uma conexão em uma porta e "redirecionar" ou "encaminhar ela para outra porta, tipo:

    IP Pulico: 200.200.200.1 porta 38889 para IP Privado: 10.10.10.1 porta 3389 - Simples assim.

    O encaminhamento de porta é feito no dispositivo o qual você está recebendo a conexão, o qual pode ser um Firewall ou Roteador que deve estar antes do host de destino. Entendeu?

    No seu caso, você está liberando o Windows Firewall do seu Host para receber o acesso RDS na porta 33889, serviço o qual você alterou no Registro do Windows, certo?

    Particularmente, eu não recomendo a alteração da porta do serviço Remote Desktop Services, via Registro, uma vez que você pode controlar o acesso ao serviço através do Windows Firewall, o qual inclusive pode ser controlado via GPO.

    Ficou clara a minha explicação? Se sim, por favor Proponha como Resposta.

    A disposição.

    quarta-feira, 26 de julho de 2017 15:11
  • Boa didática a sua Marcos... Obrigado pela resposta .

    Como você mesmo disse que as melhores praticas não são as que eu to fazendo, digamos então; que esta tudo padrão...blz

    vou la no router e configuro assim 

    Ou seja quando acessa o RDS externo acrescentando 33899, (xxx.dyndns.com:33899) ele ira me redirecionar para aq IP, ate ai legal, entendido...

    mas minha duvida e em relação a segurança da porta não ficar aberta diretamente para o externo. pois vi muuita gente falar que não e recomendado, dai eu fiquei na duvida das configurações do firewall, foi aonde eu me perdi .. rss mas com a sua resposta estou quase intendendo aqui a minha necessidade...

     ou seja não preciso mudar a porta no firewall, e nen no registro , apenas apontar uma porta diferente no router indicando a porta padrão do meu servidor.. correto a minha logica?

    Obrigado

    quarta-feira, 26 de julho de 2017 15:33
  • Jolão,

    Então, de fato não é Pratica Recomendada fazer a publicação do serviço RDS diretamente na Internet, pois você irá estar expondo o seu servidor diretamente na Internet. Existem outros meios de fazer isso com Segurança, um deles é utilizar o serviço de VPN do Windows Server, mas isso é assunto para um outro fórum.

    Enfim, é isso mesmo, você está correto! Com o serviço de Encaminhamento de Porta você utiliza uma porta no roteador que irá redirecionar para outra.

    Consegui responder a sua duvida? Se sim, por favor, Proponha como Resposta.

    A disposição.

    quarta-feira, 26 de julho de 2017 17:36
  • show de bola meu caro.. entendi sim. no caso dos encaminhamento.

    Agora só faltou saber quando uso aquela porta remota nas propriedade da regra , que eu dei um print no primeiro post, me da uma didática igual voce fez no post me explicando do ip externo...

    So ali, que ainda nao ficou 100% claro...

    Tipo um cenário que se usa ela.

    Aqui no meu caso eu testei , conforme estamos conversando aqui e funcionou corretamente , com encaminhamento de porta e tudo mais, so não funcionou como setei alguma porta nas propriedades da "porta externa" sai nao conecta...

    No caso as VPN e fácil configurar, claro que para acesso de arquivos e tal. mas para administrar o servidor com interface gráfica não dá, ou dá? tipo igual área de trabalho remota...

    Ou melhor, o que voce faz no seu dia a dia? ou me recomendaria, digamos as melhores praticas a serem seguidas?

    Obrigado.

    quarta-feira, 26 de julho de 2017 18:01
  • Jolão,

    Se eu entendi a sua duvida, Toda comunicação TCP/IP possui a seguinte estrutura:

    Endereço IP de Origem + Porta de Origem | Endereço IP de Destino + Porta de Destino. O TCP/IP v4 possui cerca de 65535 portas possíveis, sendo que somente as 1024 primeiras portas são descritas como as "Portas Conhecidas" Tipo cada serviço tem a sua porta, ex: 80=Servidor Web, 25=SMTP e por ai vai. Agora as demais portas são chamadas de portas altas

    Falando dessa forma, temos a seguinte situação:

    Quando vamos acessar um recurso na Internet ou em uma Rede Local, vou dar exemplo de um servidor Web, a sua maquina usa o endereço IP dela + uma porta acima de 1024 de forma aleatória para chamar o recurso, que por sua vez seria o endereço IP do servidor Web + a porta 80, que é a porta do serviço Web.

    No Windows Firewall existem Regras de Entrada e Regras de Saída, sendo assim estas condições funcionam de formas diferentes:

    Regras de Saida: Quando estamos criando uma regra deste tipo na aba Protocolos e Portas podemos dizer qual será o tipo de Protocolo "TCP ou UDP" e qual porta de Destino estamos buscando, pois como dito acima a Porta de Origem ela é Randômica e acima de 1024.

    Regras de Entrada: Quando estamos criando uma Regra deste tipo, a configuração de Origem e Destino é Invertida, pois estamos falando de uma conexão que está vindo de Fora do nosso ambiente para Dentro deste servidor, ou seja: Maquina da Internet com Porta de Origem desconhecida, porem a Porta de Destino é a porta conhecida do nosso Servidor, que neste caso é a Porta Local. Entendeu?

    Se a sua duvida foi respondida, por favor, marque como Resposta, pois esse é o único retorno que temos em ajudar aqui no Fórum.

    A disposição.

    quarta-feira, 26 de julho de 2017 19:16