Skip to main content

Voor werk moet ik op afstand inloggen op mijn computer thuis hiervoor heb ik port 3389 opengezet. Ik zou het liefst hier een filter op willen toepassen waarbij ik een ip kan instellen die alleen mag verbinden doormiddel van 3389 met mijn thuis computer. Ik heb zelf even gekeken maar kwam er niet uit.. is dit mogelijk en mocht dat niet zo zijn welke opties zijn er dan wel om het toch beter te beveiligen ?

 

 

Een van de opties om een beetje beter te beveiligen is niet de standaard Remote Desktop poort te gebruiken maar een poortmapping in te stellen. Netwerk Instelling → NAT → Poort Doorschakeling

Voorbeeld: De verbinding van buiten stel je in op b.v. 49833 en in de router stel je in dat verbindingen naar die poort doorgezet worden naar jouw computer op poort 3389.

Op die wijze maak je het standaard scannen op BEKENDE poorten iets lastiger. Op deze wijze is het ook mogelijk om op verschillende desktops in te loggen.

De RDP van het apparaat waarmee je van buitenaf verbinding maakt moet wel verteld worden dat de verbinding via een andere poort gemaakt moet worden.

voorbeeld: ipadres:poortnummer

 

Ook een filter op IP adres is mogelijk, Dit stel je in de Zyxel T50 router in bij Netwerksetting → NAT → Adres Mapping.

Maar als je vanaf een wisselende locatie aan wil melden zal je IP adres wisselend zijn en is deze optie minder goed toe te passen.


Reageer