/u/5091/crop61ea61f79e935_cropped.png?f=community)
Oke de situatieschets.
Mijn zwager heeft een bedrijf. Dit bedrijf heeft een paar pc's en eigenlijk niets bijzonders. Er zijn 2 pc di voor administratie en wat office dingen gebruikte worden. Er is 1 pc die onderdeel is van een CNC bank.
In het verleden hebben ze al een keer gevraagd of het mogelijk is de CNC bank op het internet te handen. De reden daarvoor was dat dan de support afdeling van de CNC bank kon inloggen op de CNC bank. Gezien deze pc zo goed als geen beveiliging heeft heb ik dit toen niet gedaan, leek me niet handing.
Nu is die wens er weer.
Hardware
Sitecom WL-173 router
1x laptop wireless
2x pc
CNS-bank
Netwerkprinter.
De sitecom is verbonden aan een 780WL router, die alles gewoon forward naar de sitecom. Geen schoonheidsprijs, maar ik was al een dag aan het kloten met die 780WL die elke pc direct een internetadres gaf (externe IP), want ze hebben zich een abo aan laten smeren met 5 vaste IP's die ze helemaal niet nodig hebben.
Hoe kan ik dit nu het beste aanpakken. Ik zou dus graag die CNC bank wel mogelijk maken om van een afstand in te loggen (via Remote desktop heb ik begrepen, ga dat nog navragen) en hij moet ook op het netwerk kunnen (bestanden op de 2 andere pc's).
Echter de rest van het internet verkeer moet geblokkeerd worden.
Hoe is dit nu het beste aan te pakken, wat uiteen valt in meedere deelvragen
Eerste dillema
1) Hardwarematig in het netwerk
2) Softwarematig op de client.
De eerste optie lijkt me het beste, maar hoe is dat te verwezelijken? Het is niet de bedoeling om dure systemen erbij te kopen die dit werk gaan doen. In principe uitgaan van de huidige hardware. En dan zie ik geen oplossing hiervoor.
Dan optie 2. Kijken op de client
Ik heb hier verschillende versies voorbij zien komen na een zoektocht op GoT. Zoals geen gateway invullen. Maar kan ik dan nog wel via remote desktop inloggen? Lijk me wel, maar als dat kan, kunnen ook andere gewoon nog inbreken op dit computer
Een goede firewall die makkelijk configureerbaar is en de gebruiker niet lastig valt is ook een optie. Maar ik heb net zonealarm geprobeerd en vond dat geen optie. Veel popups (kun je wel uitschakelen), maar gewoon te veel toeters en bellen.
Zijn er betere die je gewoon kunt instellen als in "alles blokken" behalve poort "xxx". Of blok je dan ook al je normale netwerktraffic als shares (of loopt dat via andere protocollen?)
Enig advies zo welkom zijn waar ik verder moet gaan zoeken, want ik weet het even niet meer.
Mmmm
De volgende keer wellicht gewoon eerste het topic schrijven, maar niet posten Het werkt namelijk aardig goed om je gedachten te structureren.
Immers geen internet-gateway invullen zou betekenen dat de computer zelf geen verbinding zou kunnen starten. Als ik nu op de router dan alleen poort 3389 openzet, zou alleen remote desktop er vanaf de buitenkant inkunnen. Zou dit voldoende zijn?
Mijn zwager heeft een bedrijf. Dit bedrijf heeft een paar pc's en eigenlijk niets bijzonders. Er zijn 2 pc di voor administratie en wat office dingen gebruikte worden. Er is 1 pc die onderdeel is van een CNC bank.
In het verleden hebben ze al een keer gevraagd of het mogelijk is de CNC bank op het internet te handen. De reden daarvoor was dat dan de support afdeling van de CNC bank kon inloggen op de CNC bank. Gezien deze pc zo goed als geen beveiliging heeft heb ik dit toen niet gedaan, leek me niet handing.
Nu is die wens er weer.
Hardware
Sitecom WL-173 router
1x laptop wireless
2x pc
CNS-bank
Netwerkprinter.
De sitecom is verbonden aan een 780WL router, die alles gewoon forward naar de sitecom. Geen schoonheidsprijs, maar ik was al een dag aan het kloten met die 780WL die elke pc direct een internetadres gaf (externe IP), want ze hebben zich een abo aan laten smeren met 5 vaste IP's die ze helemaal niet nodig hebben.
Hoe kan ik dit nu het beste aanpakken. Ik zou dus graag die CNC bank wel mogelijk maken om van een afstand in te loggen (via Remote desktop heb ik begrepen, ga dat nog navragen) en hij moet ook op het netwerk kunnen (bestanden op de 2 andere pc's).
Echter de rest van het internet verkeer moet geblokkeerd worden.
Hoe is dit nu het beste aan te pakken, wat uiteen valt in meedere deelvragen
Eerste dillema
1) Hardwarematig in het netwerk
2) Softwarematig op de client.
De eerste optie lijkt me het beste, maar hoe is dat te verwezelijken? Het is niet de bedoeling om dure systemen erbij te kopen die dit werk gaan doen. In principe uitgaan van de huidige hardware. En dan zie ik geen oplossing hiervoor.
Dan optie 2. Kijken op de client
Ik heb hier verschillende versies voorbij zien komen na een zoektocht op GoT. Zoals geen gateway invullen. Maar kan ik dan nog wel via remote desktop inloggen? Lijk me wel, maar als dat kan, kunnen ook andere gewoon nog inbreken op dit computer
Een goede firewall die makkelijk configureerbaar is en de gebruiker niet lastig valt is ook een optie. Maar ik heb net zonealarm geprobeerd en vond dat geen optie. Veel popups (kun je wel uitschakelen), maar gewoon te veel toeters en bellen.
Zijn er betere die je gewoon kunt instellen als in "alles blokken" behalve poort "xxx". Of blok je dan ook al je normale netwerktraffic als shares (of loopt dat via andere protocollen?)
Enig advies zo welkom zijn waar ik verder moet gaan zoeken, want ik weet het even niet meer.
Mmmm
De volgende keer wellicht gewoon eerste het topic schrijven, maar niet posten Het werkt namelijk aardig goed om je gedachten te structureren.
Immers geen internet-gateway invullen zou betekenen dat de computer zelf geen verbinding zou kunnen starten. Als ik nu op de router dan alleen poort 3389 openzet, zou alleen remote desktop er vanaf de buitenkant inkunnen. Zou dit voldoende zijn?
[ Voor 10% gewijzigd door Cyberpope op 13-01-2008 13:26 ]
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
/u/201651/beastie_300.png?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
