در این آموزش قصد دارم نحوه اتصال از طریق ابزار ریموت دسکتاپ ویندوز از خارج از شبکه ای که در آن فایروال کریو کنترل داریم و دسترسی به شبکه داخلی آن را توضیح بدم :
مجموعه دوره آموزش فایروال (Firewall) و تجهیزات امنیتی - مقدماتی تا پیشرفته
- ابتدا داخل تنظیمات ترافیک رول های کریو کنترل رفته و یک رول جدید را تعریف کنید نام این رول را مثلاً بزاریم ping local to internet
- بخش Action را روی Allow قرار بدیم ، برای Source هم میتوانیم یکی از کارت های شبکه داخلی را انتخاب کنید ( dmz و guest و ... ) برای بخش Destinition هم کارت شبکه اینترنت را انتخاب کنید ( Internet interface یا و ... )
- برای بخش Services هم سرویس ping را انتخاب کنید و finish کنید ( این رول را در بالاترین رول قرار دهید )
- حالا یک رول هم به عنوان ping بسازید با این تفاوت که ترافیک مبدا و مقصد را any تعریف کنید ، یعنی Source را خالی قرار بدید تا Any به صورت پیش فرض انتخاب شود و بخش Destination را هم Any قرار می دهم بخش Translatin را لازم نیست Nat قرار بدید
- توجه : دلیل ساخت این رول این است که بتوانیم کریو کنترل را از خارج از شبکه خودمون پینگ کنیم حتی میتونیم از شبکه DMZ خودمون هم پینگ را انجام بدیم
- یک رول هم برای Nat شدن به داخل شبکه کریو کنترل باید ساخت مثلاً من یک سرور ویندوز 2016 دارم که با IP آدرس 192.168.1.1 هست و قصد دارم از خارج از شبکه به آن ریموت دسکتاپ بزنم ، ( توسینسو ) حالا ویزارد ساخت رول جدید را انتخاب کنید یک اسم برای این رول انتخاب کنید ، نوع Action را Allow بزارید و در اینجا گزینه Map Porting را انتخاب و بخش Host را ادرس سرور 192.168.1.1 را قرار می دهم و در کادر Services هم سرویس RDP یا همان ریموت دسکتاپ ویندوزی را تعریف می کنیم و برای Source کارت شبکه کریو کنترل که برای اینترنت تعریف شده انتخاب کنید و برای destination هم Firewall را انتخاب می کنیم و حالا finish می کنیم
توجه : رول را در بالاترین رول قرار بدید و حالا اگر از این رول propertices بگیرید می بینید که در ستونenable nat destination می تونید تنظیمات پورت مپ داده شده رو مشاهده کنید !