[remote desktop] Port 80. via Work PC to Home PC

Kan je niet gewoon vragen aan je systeembeheerder om een bepaalde poort te openen? Dat scheelt tijd en moeite.

Hoogst waarschijnlijk zal de beheerder de poorten netjes dicht hebben gezet en zal het niet de bedoeling zijn als "normale" gebruikers rdc gaan gebruiken om op hun pc thuis te komen. Ik zou het eventjes vragen....

Waarschijnlijk zit je op je werk achter een proxy en dan gaat het op deze manier sowieso niet werken.

Verwijderd schreef op donderdag 22 maart 2007 @ 10:04:
Bedankt voor de reacties

Zijn er nog alternatieven / tips?

www.logmein.com web-based je computer overnemen

Ik heb zelf ook via logmein.com (makers van Hamachi) mijn windowspc zo over kunnen nemen, en op mijn werk staat ook alles zo'n beetje dicht. Jammer dat het alleen voor windows-pc's is...

[ Voor 5% gewijzigd door Savantas op 22-03-2007 10:15 ]

Verwijderd schreef op donderdag 22 maart 2007 @ 09:49:
Beste,

Ik wil via het netwerk van mijn werk naar mijn PC thuis connecten.

De pc thuis zit achter een router, ik heb remote desktop ge-enabled naar poort 80 en dat werkt. gisteren gestest vanuit een andere pc. Dus het probleem ligt op mijn werk. (zeker)

waar stond die andere pc? ook bij jou thuis? Je moet het wel testen vanaf een andere locatie!

dus ik connect via IP XXX.XXX.XXX.XXX:80 naar mijn pc (remote desktop)

Mijn PC op het werk wil niet connecten, de firewall hier blokkeert natuurlijk van alles, maar ik dacht poort 80 zal wel open staan? Heb even gezocht op http://www.auditmypc.com/ en die poort scans geven aan dat er helemaal niks open staat, maar dat kan toch niet? Ik denk dat de tests corrupt zijn omdat ik achter een netwerk/router zit. Als je op internet pagina's kan staat poort 80 toch open?

???? naar buiten toe wel, ja...

Via de netstat -a zie ik geen 80 staan? Hoe werkt dit precies? Er moet toch wel 1 poort openstaan?
Of geeft netstat-a verkeerde informatie, die alleen voor deze pc geld fzo? Listening zou toch betekenen dat ik via die poort naar buiten kan?

NEE!
Listening houdt in dat de pc waarop je het netstat-commando hebt uitgevoerd, luistert op die specifieke poort. Thuis zou jouw pc dus op poort 80 moeten luisteren.

Kan het zijn dat remote desktop protocol geblokkeerd is? Denk het niet, want ik maak wel een connectie naar mijn 2e beeldscherm.. (zeg maar terminal server intern IP denk ik). Mischien remote desktop naar buiten geblokkeerd? kan ik dat controleren?
Is er een commando om de openstaande poorten weer te geven in de command prompt?

Is het eigenlijk wel OK om poort 80 te gebruiken? Of niet veilig?

Mischien heeft iemand een tip of een goeie website. bedankt.

Misschien eerst eens deze lezen: Het Grote Poortmappingsverhaal?

bla. verkeerd gekeken

[ Voor 89% gewijzigd door programist op 22-03-2007 10:25 ]

Verwijderd schreef op donderdag 22 maart 2007 @ 09:49:
Ik wil via het netwerk van mijn werk naar mijn PC thuis connecten.

ok.

De pc thuis zit achter een router, ik heb remote desktop ge-enabled naar poort 80 en dat werkt. gisteren gestest vanuit een andere pc. Dus het probleem ligt op mijn werk. (zeker)

Die 'andere pc', was dat een externe pc, dus een pc buiten jouw thuisnetwerk? Ik ga hier wel even vanuit.

dus ik connect via IP XXX.XXX.XXX.XXX:80 naar mijn pc (remote desktop)

Jup, dat moet dan lukken omdat je die poort doorgemapped hebt (NAT).

Mijn PC op het werk wil niet connecten, de firewall hier blokkeert natuurlijk van alles, maar ik dacht poort 80 zal wel open staan?

Poort 80 naar BUITEN toe staat waarschijnlijk wel open, anders kun je lastig internetten (of er moet een aparte proxy config bij je op het werk draaien). Webservers LUISTEREN default op poort 80.

Heb even gezocht op http://www.auditmypc.com/ en die poort scans geven aan dat er helemaal niks open staat, maar dat kan toch niet?

Jawel want je kijkt nu wat er op je WERK open staat. Dit is dus totaal niet van belang in dit geval.

Ik denk dat de tests corrupt zijn omdat ik achter een netwerk/router zit.

Nee, die test scant de router op je werk voor open poorten en die zijn waarschijnlijk gewoon stealth.

Als je op internet pagina's kan staat poort 80 toch open?

Naar BUITEN toe wel ja, naar binnen toe (naar binnen je werk in) hoeft het niet open te staan.

Client vraagt op poort 80 een website op, server aan de andere kant van de wereld geeft de website naar de client terug op een RANDOM poort die je router automatisch het interne netwerk instuurt omdat de router weet dat die RANDOM poort naar die client toe moet omdat hij net poort 80 opvroeg van die server aan de andere kant van de wereld.

Via de netstat -a zie ik geen 80 staan? Hoe werkt dit precies? Er moet toch wel 1 poort openstaan?

Nee, die client op je werk draait geen webserver, uitgaand http verkeer gaat via een random poort, niet via poort 80, de webserver aan de andere kant luistert op poort 80.

Of geeft netstat-a verkeerde informatie, die alleen voor deze pc geld fzo? Listening zou toch betekenen dat ik via die poort naar buiten kan?

Nee listening betekent dus luisteren op je lokale pc. Als er op jouw pc poort 80 in listening zou staan zou dat kunnen betekenen dat je op je lokale pc zelf een webserver draait.

Kan het zijn dat remote desktop protocol geblokkeerd is? Denk het niet, want ik maak wel een connectie naar mijn 2e beeldscherm.. (zeg maar terminal server intern IP denk ik). Mischien remote desktop naar buiten geblokkeerd? kan ik dat controleren?
Is er een commando om de openstaande poorten weer te geven in de command prompt?

Openstaande poorten op je werk client pc hebben, nogmaals, hier niets mee te maken.
Misschien hebben ze bij jou op je werk software draaien die niet kijkt naar welke poort de pakketjes gaan, maar kijken wat voor pakketjes het zijn. En in het geval van RDP -> droppen.

Of misschien staat poort 80 naar externe webservers wel gewoon idd helemaal dicht en surfen jullie allemaal door een (transparante)proxy waar je zelf evt. geen weet van hebt.

Is het eigenlijk wel OK om poort 80 te gebruiken? Of niet veilig?

Netjes is het niet, het kan echter geen kwaad als je thuis niets hebt draaien als bijv. een webserver die standaard al op die poort zit. Ik zou hem nooit op 80 draaien, dit ivm onnodige worms die toch gaan checken of jij een webservertje hebt staan die hij kan cracken etc.. zet em gewoon op een heel aparte poort boven de 1024 bijv. voor het meest nette

Mischien heeft iemand een tip of een goeie website. bedankt.

Bij deze.
Verder agree ik met de mensen boven me, vraag het ff aan de sysop, want anders moet je eerst zelf het hele netwerk gaan zitten auditten voordat je hier achter kunt komen en als je daar niet al teveel kaas van gegeten hebt is dat geen pretje.

er is ook een reden waarom je op je werk niet naar huis mag connecten. je dient er te werken? en alleen bji een overeenkomst met de baas (gewoon overleggen) kun je de systeembeheerder vragen om voor jou iets op of open te zetten.