Cấu hình Remote Desktop

Một phần của tài liệu Tìm hiểu và triển khai hệ thống tường lửa pfsense (Trang 48 - 53)

Chúng ta chỉ tạo Nat thêm port 3389 nữa thôi. Giống như làm NAT vpn vậy. Nhớ là phần source giữ nguyên, cho nó lựa chọn port “any”.

Interface Wan 2, Nat vào card Wan 2, port 3389, sau đó chuyển đến địa chỉ bên trong mạng Lan là 10.10.10.100 trên port 3389

Enable tính năng lên, và filter là Pass.

Phần client cần tạo một user để vpn vào. Công việc đầu tiên là tạo user mới, sau đó add vào group remote desktop user.

Kích chuột phải vào My Computer, chọn Management, chọn Local Users and Group->User

Kích chuột phải tạo user mới.

Tiến hành add user vào group remote hoặc làm như sau cũng được. Kích chuột phải vào My Computer chọn Properties, qua tab “Remote” chọn Allow user to connect …., ô thứ hai ấy. Chọn Select Remote Users, rồi add user “useremote” vào. Nhấn OK

Quá trình còn lại là Test thôi. Vào máy bên ngoài, ở đây là máy vpnremote như mình tạo lúc trước. Vào Run bấm “mstcs”.

KẾT LUẬN

1. Kết quả đạt được

 Nắm được tình hình an ninh mạng và yêu cầu về hệ thống firewall đối với doanh nghiệp, các công nghệ và sản phẩm firewall trên thị trường bảo mật hiện nay.

 Nắm được quy trình xây dựng hệ thống dựa trên pfSense.

 Hiểu được cách thức tích hợp và phát triển hệ thống trên nền pfSense.

 Nâng cao tính năng cân bằng tải cho hệ thống để cho phép hỗ trợ kết nối outbound nhiều line ADSL.

 Bổ sung thêm các dịch vụ bảo mật cao cấp khác hỗ trợ cho firewall.

2. Những mặt hạn chế

 Do phát triển trên nền FreeBSD, hệ thống gặp khó khăn trong việc tương thích với một số phần cứng khi triển khai.

 Tính năng cân bằng tải tuy đã được phát triển tốt nhưng chưa thực sự tối ưu đối với những yêu cầu phức tạp đặt ra.

 Với chức năng của một firewall all-in-one, hệ thống cần thời gian để kiểm tra kỹ lưỡng mọi sai sót mắc phải trước khi triển khai rộng rãi.

3. Hướng phát triển trong tương lai

 Với nhu cầu thiết thực của các doanh nghiệp hiện nay, sản phẩm cần được kiện toàn và phát triển hơn nữa, bổ sung thêm các tính năng, dịch vụ mới cũng như thử nghiệm về độ ổn định và hiệu năng xử lý.

 Trở thành một sản phẩm có tính thương mại sử dụng mã nguồn mở.

TÀI LIỆU THAM KHẢO

[1].pfSense Handbook: http://doc.m0n0.ch/handbook/index.html

[2].Cisco.Press.CCSP.SNPA.Official.Exam.Certification.Guide.3rd.Edition.Apr .06

[3].FreeBSD Handbook: http://www.freebsd.org/doc/en_US.ISO8859- 1/books/handbook/index.html

[4]. http://files.pfsense.org/mirror/tutorials/openvpn/pfsense-ovpn.pdf

[5]. http://pfsense.trendchiller.com/transparent_firewall.pdf

[6].http://files.pfsense.org/mirror/tutorials/policybased_multiwan/policybased_ multiwan.pdf

[7].pfSense forum: http://forum.pfsense.org/

Một phần của tài liệu Tìm hiểu và triển khai hệ thống tường lửa pfsense (Trang 48 - 53)

Tải bản đầy đủ (DOC)

(53 trang)
w