А надо, поэтому озаботился безопасным администрированием.
Что получилось:
1) легкий в настройке способ - "частично" безопасный (как бы смешно это не звучало
но...)2) собсно - безопасный.
В обоих случаях без постороннего софта на сервере не обойтись.
Что это такое - это прокси-сервер, специально разработанный для CommFort 3.20, который позволяет коннектится к серверу на дополнительные порты, и/или с адреса, которые невозможно подменить злоумышленнику.
скачать - http://ifolder.ru/6820303
Примечание - комп на котором серверная часть, должен иметь хоть какой-то файерволл, в котором Вы сможете убедится в безопасности данной программы.
По умолчанию примем Сервер=192.168.1.1, КлиентАдмин=192.168.1.3, обычные клиенты ходят на порт 9730.
Итак, способ первый.
На сервере запускаем:
ProxyChat /dstHost=192.168.1.1 /dstPort=9730 /admin=1059
на клиенте-админе пишем порт 1059, а не 9730
Что мы получаем?
Коннект происходит с адреса 192.168.1.3, а сервер видит клиента с адресом 192.168.1.1
Осталось прописать админа с IP-адресом сервера + MAC-адресом клиента.
Если не разглашать порт для администрирования (/admin=1059) - "частично" безопасный способ можно считать настроенным.
Способ второй:
Настройки все те же, но порт для администрирования закрываем подручными средствами. Неплохо справляется, например, Traffic Inspector - адм.порт доступен только группе юзеров, прошедших авторизацию.
Дополнения
Настройки:
/dstHost=192.168.1.1 (адрес сервера)
/dstPort=9730 (порт сервера для юзеров)
/admin=1059 (ВАШ порт для адм.подключения)
/ftpHost=192.168.1.3 (адрес админа для приема файлов)
/ftpPort=12750 (порт админа для приема файлов)
* замечание по параметру "/dstHost" - его можно устанавливать в 127.0.0.1, но в таком случае передача файлов не работает.
