Port Forwarding.
Een maandtje terug had ik een topic geplaats met de vraag over "RDP.
Dit is inmiddels beantwoord en wil graag weten hoe je moet port-forwarden.
De bedoeling is dat ik vanaf afstand via mstsc (RDP) mijn computer thuis wil benaderen.
Echter, gaat dit niet lukken als ik mijn ip-adres gebruikt wat van mijn router (ISP) afkomt. Dit moet geconfigureerd worden en "geportforward" naar mijn ip adres van mijn computer.
Kunnen jullie mij vertellen hoe ik stapsgewijs dit kan uitvoeren?
- wat heb ik allemaal nodig?
- wat zijn de stappenplan?
Ik heb zelf moeite om te begrijpen via google hoe je zoiets moet configureren.
Iemand een basis idee om mij dit uit te kunnen leggen?
Graag zie ik jullie reactie tegemoet,
Met vriendelijke groet & alvast prettige feestdagen,
Nitrix.
Maar weet je zeker dat je dit wel wil? Uit security oogpunt is het veel beter om dit te doen over een VPN of een SSH tunnel ipv direct RDP.
Het idee van portforwarding is heel simpel.
Verkeer komt aan op je router, router kijkt in zijn portforwardingtabel (dat jij hebt ingesteld) waar het naartoe moet, en stuurt het daar naartoe. Kan die inkomend verkeer niet in die tabel vinden, dan "gooit ie het weg".
Wat je moet instellen:
- De poort waarnaar je pc luistert (in jouw geval TCP 3389).
- Het interne ip adres van de pc. Dit adres of vastzetten op je pc zelf of configureren in lan-dhcp op je router.
- De poort waarnaar de router moet luisteren. Meestal is dit hetzelfde als je poort die je pc gebruikt.
Maar aangezien er erg veel aanvallen op deze poort zijn (zie opm. hierboven van didrix en ook de opmerkingen geplaatst in jouw eerdere post (https://www.security.nl/posting/409037/Remote+Desktop+Verbinding), kan je beter een andere poort nemen. Echte hackers hou je er niet mee tegen maar de meeste scriptkiddies weer wel. Neem niet poort 3390 of een ander vlak naast liggend poort. Maar iets totaal anders, 2000 bijvoorbeeld.
In tabelvorm ziet het op je router er meestal zo uit:
RDP......... - 2000......... - 3389......... - tcp.... - 192.168.wat.van.toepassing.is
Let er wel op dat wanneer je de wan-poort aanpast, je in je rdp client deze poort vermelt bij het externe ip adres.
Dus: 11.12.13.14:2000 anders kan je router er nog niets mee.
2 opties voor je wachtwoord :
moeilijk wachtwoord : H5R&4E;)8%4
lang wachtwood : deze z1n is hEEl moeil1jk te rad3n 0mdat ik Dat; wil
Veel blogs wijzen op het feit dat lange wachtwoorden in het algemeen moeilijker zijn; zorg wel dat niet alle woorden in je woordenboek voorkomen.
Je kunt in je client eenmalig dat wachtwoord instellen zodat je het niet altijd hoeft te typen :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.