-1' OR 374=374 or 'mF5u9TGo'='
文档编号:745
浏览:20283 评分:71
最后更新于:2010-09-20
问题症状:
用户内网有台服务器(192.168.1.3/24)允许了远程桌面,在路由器上也配置了静态映射。同时用户表示内网是可以访问该远程桌面的,工程师在路由器里去telnet 192.168.1.3 3389发现不通,从这里就判断192.168.1.3/24 的3389端口未开放还是存在误区的。
设备型号:HiPER 841
设备版本:ReOS 2009
该问题重现的拓补图:
具体阐述:
1、Route A静态映射的配置:
2、咨询用户内网是否可以访问,用户表示内网可以访问,但是在Route A上
telnet 192.168.1.3 3389 发现不通如下图所示:
此时误区就出现了可能认为是服务器根本就没开放3389端口,但用户表示内网肯定是可以访问的。这时候我们继续下边的测试。
3、在PC 192.168.16.8/24上telnet 192.168.0.3 3389
4、在Route A上查看192.168.1.3的NAT会话:
3389的这条会话上传和下载均无数据,猜想可能是数据根本就没到达192.168.0.3;
此时就要考虑是否是链路上封了3389这个端口呢?
5、在Route A上更改外部端口测试
更改为9833后,在pc上再次测试:
在Route A上看1.3的NAT会话:
在PC上也可以通过9833来远程控制192.168.1.3/24这个服务器了。
6、此时关于远程桌面无法访问的原因找到了,是因为链路封了3389这个端口,但是为什么在Route A上无法telnet通192.168.1.3的3389端口呢?
在Route A上检查配置才发现Route A上设置了设备访问限制,此时问题也找到了:
我们回顾下设备访问限制开启后路由器的动作:
从这里我们可以看到对于1.3他是无发访问路由器的其他端口的,而路由器在去访问1.3的3389端口的时候所用的是一个随机端口,所以出现了开始时候的那个误区。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号