NAT pour le RDP et les services Bureau à distance
7 juin 2021
Depuis que le p’tit chinois nous a envahis, nous télétravaillons et téléformons. Dans le cadre de la formation Administration SQL Server que je dispense jusqu’à jeudi inclus, il a fallu que je permette aux deux stagiaires d’accéder à ma machine virtuelle.
Les données de la connexion réseau
IPv4 interne de la machine : 192.168.1.151
IPv4 externe de la Box : 83.114.xxx.xxx
Port interne des services Bureau à distance : TCP/3389 (inchangé)
Port externe pour le RDP : TCP/80 (pour mieux tromper l’ennemi)
Configurer la NAT dans la Livebox
Connectez-vous à votre Livebox à partir de votre navigateur en tapant dans la barre d’adresses https://192.168.1.1 ! Une fois authentifié, allez dans l’onglet configuration avancée > configuration réseau > NAT/PAT. Choisissez le service – après l’avoir créé – et saisissez le port interne du service Bureau à Distance TCP/3389. Pour le port externe, entrez le 80 ou le 443. Cela vous peut vous permettre de contourner les pare-feux d’entreprise de vos clients.
La règle de pare-feu RDP
Sur la machine locale qui exécute les services Bureau à distance, vous devez créer une règle entrante au niveau de la console de gestion du pare-feu Windows, wf.msc. Au niveau de l’onglet Protocoles et ports, choisissez le protocole TCP et le port local 3389. Dans l’onglet Avancé, activez Autoriser la traversée latérale.
 |
|
La connexion Bureau à distance
A partir de la console mstsc.exe, entrez l’adresse IPv4 externe de la Livebox suivi du port externe choisi au niveau de la configuration des règles NAT/PAT ci-dessus.
