防火墙出口做了nat server
nat server protocol tcp global 115.238.93.aa xxxx inside 192.168.10.bb 443 //用于网页访问
nat server protocol tcp global 115.238.93.aa yyyy inside 192.168.10.bb 3389 //用于远程桌面
外网PC通过浏览器进入内网服务器的RD Web访问的https网页,内网服务器发布了四个应用(gdc、智象ERP、智象ERP华为云版、画图)以供用户可以通过rdp文件(点击图中发布的应用,以“画图”为例)直接访问。
rdp文件:
外网PC远程进入内网服务器的画图程序失败:
(1)点击rdp文件后,在外网PC抓包,发现外网PC一直在给47.74.55.53的3389端口重传SYN包。该地址并不是内网地址,也不是防火墙地址。怀疑这是在和某个服务器交互报文。
(2)下载已由管理员创建并分发的远程桌面协议 (.rdp) 文件,使用notepad编辑rdp文件,发现存在一个full address。查看微软的受支持的远程桌面 RDP 文件设置,发现full address是指定要连接到的远程计算机的名称或 IP 地址,这是 RDP 文件中唯一需要的设置。
RDP文件内容:
***.***/zh-cn/windows-server/remote/remote-desktop-services/clients/rdp-files //参考微软网站上的 受支持的远程桌面 RDP 文件设置
RDP 设置 |
说明 |
值 |
|
电脑名称: 此设置指定要连接到的远程计算机的名称或
这是 |
有效的名称、 |
将full address修改成了full address:s:115.238.93.cc:yyyy,再次打开rdp文件,此时可正常访问内网服务器的“画图”程序。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作