Fernwartung mit UltraVNC

[juhle]

Wir setzen UltraVNC zur Fernwartung unserer User-PC's ein. Es soll da eine Möglichkeit geben (über Registryeintrag) auf dem Zielrechner das so einzustellen, das der Benutzer am Zielrechner den Zugriff auf seinen Rechner bestätigen muss oder ablehnen kann. Weiß da jemand Bescheid??

Zielrechner: Win98, W2K, WinXP

Zugriffrechner: W2k, WinXP

Danke

[2-frozen]

Uff, habe das ganze mal vor 3 jahren gemacht, hoffe die Keys stimmen (noch)

[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3]

"AuthHosts"="-:?192.168:"

(e.g. if you local network is 192.168.xxx.xxx)

[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default]

"QuerySetting"=dword:00000002

(that means that for all 192.168.xxx.xxx a confirmation dialog is displayed,

defined by the "AuthHosts"-Key)

Ansonsten, wenn es nicht UltraVNC sein muss, die aktuelle Version von www.realvnc.com beinhaltet diese Funktion bereits komfortabel übers Menü

***Nachtrag***

Da der enstcheidende Schlüssel das QuerySetting ist, such in den Mailinglisten mal danach, dort ist es teilweise noch besser erklärt (z.B. hier oder hier im Forum.

Gruß, 2-frozen

[juhle]

Der Schlüssel AuthHost existiert nicht. Kann ich den dann erstellen, und was ist das?

Schlüssel, Zeichenfolge, Binärwert....., oder was??

Muss der genau so: AuthHosts"="-:?192.168:" aussehen??

Fragen über Fragen :-)

[juhle]

Habe den Wert einfach mal ausprobiert :-)

Funzt, es kommt die Abfrage auf dem Zielrechner, ob erlaubt wird oder nicht. Wenn ich ablehne wird die Anforderung abgewiesen. So weit so gut. Allerdings wenn ich akzeptiere, fragt VNC nach Benutzer und Passwort. Welcher Benutzer muss denn da rein. Weder der Benutzer auf dem Zugriffsrechner noch der auf dem Zielrechner funzt. VNC hat doch eigentlich nur ein Verbindungspasswort ohne Benutzer?????

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Sorry, habe wieder zu schnell nachgefragt. Habe jetzt auf der Zielmaschine in den Eigenschaften den Haken bei: Require MS Logon (User/Pass./Domain) entfernt.

Dann funzt das richtig tolle.

Jetzt muss ich es nur noch schaffen, das der Zielrechner nur bestimmte Rechner akzeptiert. Sprich: ca. 5 Rechner expliziet eintragen, die zugreifen dürfen.

Danke

[2-frozen]

Der AuthHost existiert bei mir auch nicht Der ist afaik dafür gedacht, dass nur bestimmte IP-Adressen auf den CNC-Server zugreifen dürfen zur Sicherheit. Ist also nicht zwingend erforderlich, aber es wird dazu geraten Steht auch in der Dokumentation zu Winvnc. Hier mal der entscheidende Auszug:

AuthHosts

The AuthHosts setting is, unlike the other settings, a REG_SZ string. It is used to specify a set of IP address templates which incoming connections must match in order to be accepted. By default, the template is empty and connections from all hosts are accepted. The template is of the form:

+[ip-address-template]

?[ip-address-template]

-[ip-address-template]

In the above, [ip-address-template] represents the leftmost bytes of the desired stringified IP-address. For example, +192.168 would match both 192.168.12.10 and 192.168.14.2. Multiple match terms may be specified, delimited by the ":" character. Terms appearing later in the template take precedence over earlier ones. e.g. -:+192.168: would filter out all incoming connections except those beginning with 192.168. Terms beginning with the "?" character are treated by default as indicating hosts from whom connections must be accepted at the server side via a dialog box. The QuerySetting option determines the precise behaviour of the three AuthHosts options. Local machine-specific setting.

...und der entsprechende Auszug für QuerySetting:

QuerySetting

The QuerySetting allows individual users to tailor the degree of paranoia expressed by the per-machine AuthHosts setting. It is a DWORD value ranging from zero (maximum availability) to four (maximum security). The following table indicates how the value affects the AuthHosts behaviour:

0 - +:Accept, ?:Accept, -:Query

1 - +:Accept, ?:Accept, -:Reject

2 - +:Accept, ?:Query, -:Reject [Default]

3 - +:Query, ?:Query, -:Reject

4 - +:Query, ?:Reject, -:Reject

By default, value 2 (Obey AuthHosts) will be assumed. Local & global per-user setting.

Wennn du die Regsitry mit Regedt32.exe bearbeitest, kannst du den AuthHost als Reg_SZ und den QuerySetting als Reg_DWORD erstellen. Das DWORD gibts auch beim normalen Regedit. Was der REG_SZ beim normalen Regedit, (falls überhaupt verfügbar) st .. weiß ich im Moment nicht.

Hoffe ich konnte dir ein wenig weiterhelfen

Gruß, 2-frozen

[2-frozen]

Original geschrieben von juhle

Jetzt muss ich es nur noch schaffen, das der Zielrechner nur bestimmte Rechner akzeptiert. Sprich: ca. 5 Rechner expliziet eintragen, die zugreifen dürfen.

Danke

Mensch, so schnell konnte ich mein Posting eben aber nicht tippen das was du jetzt noch suchst, ist AuthHost

[juhle]

Uihhhhhhhhhhh,

das ist aber viel :-)

Also das erste funzt, von wegen Accept und Reject. Aber nur seit ich AuthHosts eingetragen habe. Das Ganze habe ich als Zeichenfolge eingetragen.

Aber ein Rechner aus einem anderen Netz kann immer noch die Zielmaschine kontaktieren. Dann aber auch nur mit Nachfrage.

Ich probiere mal noch ein bissel, wenn ich die Lösung finden solle, sag ich Bescheid.

Danke