Hola,
tenga en cuenta que este paquete tiene un problema:
- La opción de permitir IP no funciona porque falta la denegación en el resto de la configuración... por lo que está permitida en todas partes.
- Un usuario normal puede modificar fácilmente la configuración del servidor TightVNC.
Gracias
. https://store.wapt.fr/store/tis-vncrestricted
paquete tis-vncrestricted
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Jean Charles
- Mensajes: 21
- Inscripción: 11 de junio de 2019 - 10:02
Hola,
confirmo que es necesario especificar un rango prohibido además de permitirlo, y también se puede especificar una contraseña para bloquear la modificación de los parámetros.
Este archivo enumera los argumentos que se deben proporcionar:
https://tightvnc.com/doc/win/TightVNC_2 ... ptions.pdf
Aquí hay un ejemplo de una línea de comandos de instalación con algunos parámetros especificados:
/quiet /norestart ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SERVER_ADD_FIREWALL_EXCEPTION=1 SERVER_ALLOW_SAS=1 SET_USEVNCAUTHENTICATION=1 VALUE_OF_USEVNCAUTHENTICATION=1 SET_PASSWORD=1 VALUE_OF_PASSWORD=toto SET_USECONTROLAUTHENTICATION=1 VALUE_OF_USECONTROLAUTHENTICATION=1 SET_CONTROLPASSWORD=1 VALUE_OF_CONTROLPASSWORD=toto SET_QUERYTIMEOUT=1 VALUE_OF_QUERYTIMEOUT=0 SET_LOOPBACKONLY=1 VALUE_OF_LOOPBACKONLY=0 SET_IPACCESSCONTROL=1 VALUE_OF_IPACCESSCONTROL="10.0.1.1-10.0.1.128:0,0.0.0.0-255.255.255.255:1"
Alternativamente, después de implementar el paquete base, los parámetros deseados se pueden configurar mediante GPO.
Estoy investigando la posibilidad de modificar el paquete existente; es una lástima que falte el controlador Mirage, pero no es gratuito, aunque es fácil de instalar silenciosamente para optimizar las conexiones remotas.
DFMirage-2.0.301-32bits.exe /VERYSILENT /NORESTART
Continuará...
confirmo que es necesario especificar un rango prohibido además de permitirlo, y también se puede especificar una contraseña para bloquear la modificación de los parámetros.
Este archivo enumera los argumentos que se deben proporcionar:
https://tightvnc.com/doc/win/TightVNC_2 ... ptions.pdf
Aquí hay un ejemplo de una línea de comandos de instalación con algunos parámetros especificados:
/quiet /norestart ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SERVER_ADD_FIREWALL_EXCEPTION=1 SERVER_ALLOW_SAS=1 SET_USEVNCAUTHENTICATION=1 VALUE_OF_USEVNCAUTHENTICATION=1 SET_PASSWORD=1 VALUE_OF_PASSWORD=toto SET_USECONTROLAUTHENTICATION=1 VALUE_OF_USECONTROLAUTHENTICATION=1 SET_CONTROLPASSWORD=1 VALUE_OF_CONTROLPASSWORD=toto SET_QUERYTIMEOUT=1 VALUE_OF_QUERYTIMEOUT=0 SET_LOOPBACKONLY=1 VALUE_OF_LOOPBACKONLY=0 SET_IPACCESSCONTROL=1 VALUE_OF_IPACCESSCONTROL="10.0.1.1-10.0.1.128:0,0.0.0.0-255.255.255.255:1"
Alternativamente, después de implementar el paquete base, los parámetros deseados se pueden configurar mediante GPO.
Estoy investigando la posibilidad de modificar el paquete existente; es una lástima que falte el controlador Mirage, pero no es gratuito, aunque es fácil de instalar silenciosamente para optimizar las conexiones remotas.
DFMirage-2.0.301-32bits.exe /VERYSILENT /NORESTART
Continuará...
