內容提供:
旗標出版公司 |
|
旗
標 電 腦 文 摘
第231期 2004.8.5
|
Windows XP 電腦遠端遙控.監控實戰
書號:F516
定價:360 元
施威銘研究室 著
我要線上購買
|
|
本期文摘:穿過公司防火牆的遠端遙控方法
本文摘錄自旗標 F516「Windows XP 電腦遠端遙控.監控實戰」一書
蒐集相關資訊, 向 MIS 提出申請
從家中遙控公司電腦時, 如果公司安裝防火牆、或 IP 分享器就無法成功連線;您必須更改防火牆或分享器的設定才行。但除非您是公司的資訊人員, 否則根本沒有權限更改公司的分享器或防火牆。所以您必須蒐集以下 2 點資訊, 告訴 MIS 並請求幫忙做相關設定:
- 您辦公室電腦 (被控端) 的IP位址, 查詢IP的方式請參考「Windows XP 電腦遠端遙控.監控實戰」一書 4-3 節。
- 遠端遙控軟體所使用的連接埠:本章以 Ultr@VNC 為例, 所使用的連接埠為 TCP 5900、5800 Port;若使用遠端桌面連線則為 TCP 3389 Port 等。
====NOTE========================================
除了將這些必要資訊告知 MIS 外, 您也需詢問資訊人員公司的真實 IP 位址, 才能從家中連線遙控。
=================================================
當 MIS 設定完成, 您就可以使用 VNC Viewer 從家裡連線遙控公司的電腦, 請您先執行Ultr@VNC Viewer:
- 當您要連線至公司電腦時,必須在「VNC Viewer」一欄中,輸入 MIS 所告知的公司 IP 位址。
- 按下「Connect」鈕連線。
- 若連線成功, 緊接著就會出現密碼交談窗, 輸入正確密碼後, 就可以連線遙控了!
=================================================
MIS 做了什麼?
其實 MIS 只是根據您提供的資訊, 設定公司 IP分享器的 Port Mapping功能、或開啟防火牆的連接埠。所以, 您如果有設定的權限其實也可以自己做哦!
=================================================
使用 Listen Mode 突破公司防火牆
Listen Mode 是 VNC Viewer 的特殊模式, 一般使用 VNC 遠端遙控時, 都是由主控端 (VNC Viewer) 呼叫被控端 (VNC Server) 進行控制。而 Listen Mode 則反過來由被控端 (VNC Server) 邀請主控端 (VNC Viewer Listen Mode) 進行控制。
PS. 不管是哪一種連線模式, 最終都是由主控端遙控被控端電腦哦!
所以如果要使用 Listen Mode 從家中遙控公司防火牆內的電腦, 您可以參考下列方式:
在主控端啟用 VNC Viewer (Listen Mode)
請在家中電腦 (主控端) 按開始鈕, 並執行『所有程式/UltraVNC/Ultr@VNC Viewer/Run Ultr@VNC Viewer (Listen Mode)』命令, 啟用 VNC Viewer (Listen Mode)。
啟用後,VNC Viewer(Listen Mode) 會常註在通知區域中,等待披控端呼叫。
在被控端使用 VNC Server 連線至主控端
當您在家 (主控端) 啟動 VNC Viewer (Listen Mode) 後, 接著便可以用您公司的電腦 (被控端) 來進行連線了。我們先啟用公司電腦上的 VNC Server, 雙按 , 接下來請看下列示範:
- 在右下角的通知區域的「VNC Viewer」圖示上按滑鼠右鈕。
- 執行『 Add New Client』命令。
- 在「Host Name」一欄中輸入家中電腦(主控端)的 IP 位址,再按下「ok」!
不需輸入密碼即可連線,連線後公司電腦(被控端)的桌面會被移除,VNC Server 圖示也會改變,同時家中電腦會跳出 VNC Viewer 的遙控視窗。
PS. 只要連線不中斷, 當您下班回家時, 就可以在家中遙控公司電腦了!
使用 Listen Mode 模式的限制
只能使用一次
使用 Listen Mode 遙控時, 您必須先在公司 (被控端) 啟動連線, 然後再回到家裡 (主控端) 遙控。所以如果連線中斷, 就沒辦法再使用 Listen Mode 連線 (除非您請另一個使用者從被控端重新邀請連線)。
安全上的顧慮
因為 Listen Mode 是被控端邀請主控端進行遙控, 不需要輸入密碼, 安全性比較低, 而且當您尚未從公司回到家時, 其它人就可以使用您家中的電腦來遙控公司電腦。
主控端不能安裝 IP 分享器或防火牆
如果主、被控端均安裝有防火牆或分享器, 就無法使用Listen Mode連線, 必須用 Port Mapping、並開啟防火牆連接埠才行。
--- 本篇完
|
|
| |
|
|
| |
........................................︽
........................................
|
|
| |
|
Fedora Core 2 Linux 架站實務 DVD 版
書號:F495D
定價:650 元
施威銘研究室 著
我要線上購買
| |
本期文摘:Sendmail Server 成功架設的注意事項【下】
本文摘錄自旗標 F495D「Fedora Core 2 Linux 架站實務 DVD 版 」一書
設定可收發、轉遞 (relay) 的位址與啟用 SMTP 認證寄信
由於 Internet 的日益普及, 人與人之間也逐漸改用電子郵件聯絡。可是就是有些使用者常寄一些 『廣告信』 , 讓您的電子郵件信箱充斥著一堆 『垃圾信』。
有鑑於此, sendmail 預設只允許本機使用者寄送信件, 以防止意圖不良者遠端連線至 sendmail 伺服器, 透過您的主機寄發廣告信, 導致您被列入黑名單, 不過這樣也會造成無法使用 Outlook Express 等 MUA 程式遠端寄信。因此本節將為您說明兩種開啟遠端寄信, 但是又能避免他人藉由自己主機發送廣告信的方法。其中轉遞 (relay) 功能適用於發信者有固定網域或 IP, 而 SMTP 認證寄信則適合非固定 IP。
設定可收發、轉遞郵件的位址
sendmail 伺服器內有一份存取清單, 設定 sendmail 收到特定網域或 IP 的信件時, 應該執行什麼動作 (例如拒絕、丟棄、允許等)。此清單儲存於 /etc/mail/access, 您也可以藉由編輯此設定檔, 設定轉遞的功能。
什麼是轉遞
所謂轉遞 (relay) 指的是信件收件人不是該伺服器上的使用者, 因此 sendmail 會扮演郵差的角色, 將您寄出的信件轉遞給其他伺服器:
我們可以想像得到, 如果不加以限制這個轉遞功能, 那麼自己的主機很容易就會遭到有心者的利用, 變成廣告信件的轉運站。因此當 sendmail 需要進行轉遞的動作前, 會先檢查存取清單 (/etc/mail/access), 只有存取清單內允許的來源位址, 才會為其轉遞信件。
修改 /etc/mail/access 設定檔
以下是 /etc/mail/access 設定檔預設的內容:
==============================================
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
==============================================
此設定檔的預設值, 僅允許轉遞本機所發送的信件。因此, 如果您是直接坐在主機前面, 或是使用 SSH 或 Telnet 遠端登入, 在本機上收發信件, 將不會遇上任何問題。但是, 目前大多數的使用者都不會這樣大費周章的收發信件, 而是透過 Outlook Express 等電子郵件軟體遠端發信到郵件伺服器上, 再由郵件伺服器轉遞給指定的收件者。因此, 為方便使用者可以繼續用平時慣用的方式寄信, 我們必須修改 /etc/mail/access 設定檔, 適度的開放郵件主機的轉遞服務。
/etc/mail/access 設定檔內容的格式如下:
==============================================
<指定網址> <動作>
==============================================
<指定網址>可指定某個使用者的電子郵件、某台主機的 IP 位址或網域名稱、某個網段的 IP 位址或網域名稱。
而<動作>則是針對所指定的網址, 指定所要採取的動作 (action)。有以下 5 個選項:
- OK:允許接收及寄送指定網址的信件, 此優先權比 REJECT 選項還高。
- RELAY:允許轉遞來源為此網址的使用者寄出的信件。您必須將所有使用者所在的網址加上 RELAY 設定, 以便他們可以透過 Outlook Express 等郵件軟體收發信件。
- REJECT:拒絕接收或寄送指定網址的信件。如果您的郵件伺服器常常收到某個網址寄來的廣告信, 可將其網址加上 REJECT 設定。
- DISCARD:丟棄從指定網址所寄過來的信件, 或寄送到此網址的信件, 若採取此行動, 寄件者將不會收到任何錯誤訊息, 而會誤以為信件已經正常寄出, 但實際上信件卻被 sendmail 伺服器給丟棄了。
- ### 要顯示的訊息:若有信件要寄到該網址, 或是有該網址要寄出的信, 會回應指定的訊息。其中 "###" 為符合 RFC 821 的訊息代號, 不同的訊息代號將會影響 sendmail 處理此信件的方式, 例如 "550" 表示拒絕收發此網址的信件。
設定好了 access 檔之後, 我們還要執行以下指令, 將此檔轉換成 sendmail 所能認識的 .db 檔案型式:
==============================================
[root@mail /]# makemap -v hash /etc/mail/access
< /etc/mail/access
==============================================
以上指令會產生 /etc/mail/access.db 檔, 此時您不需重新啟動 sendmail, 所更改的設定值就會立刻生效了!
若您嫌上述指令太長不好記, 可以執行 /etc/rc.d/init.d/sendmail restart 重新啟動 sendmail, 即可讓 access 檔的設定生效, 這是因為本發行版已經貼心地將上述指令放在啟動的指令稿中。
啟用 SMTP 認證寄信
公司的業務人員帶著筆記型電腦在網咖想將訂單寄回公司, 或是在家使用無固定 IP 的 ADSL 時,想透過公司的郵件伺服器發信, 都可能因為目前的 IP 或網域不在 /etc/mail/access 檔所允許的 RELAY 範圍之內而發不了信。
接下來將使用 SMTP (Simple Mail Transfer Protocol, 郵件伺服器寄信時所使用的通訊協定) 認證, 取代前面以 access 檔設定轉遞寄信的方式, 使得在伺服器上有帳號的使用者, 在任何地方均能透過郵件伺服器發信。
確認軟體版本
要使用 SMTP 認證的功能還必須搭配 cyrus-sasl 相關套件, 請檢查您是否有安裝, 若沒有, 可由書附光碟 (DVD 或 CD1) 依序安裝cyrus-sasl-2.1.18-2.i386.rpm、cyrus-sasl-md5-2.1.18-2.i386.rpm 及 cyrus-sasl-plain-2.1.18-2.i386.rpm 三個套件。
更改設定檔
當所需的軟體都準備好後, 我們必須修改設定檔, 並產生新的 sendmail.cf。請您編輯 /etc/mail 目錄下的 sendmail.mc 檔, 修改以下兩個地方:
==============================================
...
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5
↑ LOGIN PLAIN')dnl
請刪除行首的 "dnl" 字串
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI
↑ DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
請刪除行首的 "dnl" 字串
...
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
↑
將此改為 0.0.0.0
...
==============================================
接著我們必須產生新的 sendmail.cf, 請您依下列方式操作:
==============================================
[root@mail mail]# cp /etc/mail/sendmail.mc
/usr/share/sendmail-cf/cf ←┐
│
複製設定檔到此目錄
[root@mail mail]# cd /usr/share/sendmail-cf/cf
[root@mail cf]# sh Build sendmail.cf ←┐
此 script 將會產生 sendmail.cf 檔
[root@mail cf]# mv /etc/mail/sendmail.cf /etc/mail
/sendmail.cf.old ←┐
備份舊檔 ─┘
[root@mail cf]# cp sendmail.cf /etc/mail/sendmail.cf ←┐
複製新檔 ─┘
[root@mail cf]# /etc/rc.d/init.d/saslauthd restart
[root@mail cf]# /etc/rc.d/init.d/sendmail restart
==============================================
現在您可以取消 /etc/mail/access 檔中對於轉遞的設定, 直接採用 SMTP 認證即可。
--- 本篇完
|
|
| |
|
|
| |
........................................︽ ........................................ |
版權所有人:旗標出版股份有限公司 本電子報內容未經授權請勿轉載
|
|
