Bagikan melalui

Dua Firewall

  • Artikel

Dalam skenario ini, Anda perlu melakukan penelusuran kesalahan kernel pada komputer di Gedung A. Teknisi Anda terletak di Gedung C, dan memiliki akses ke simbol di sana. Namun, kedua bangunan memiliki firewall yang tidak akan mengizinkan koneksi masuk.

Anda perlu menyiapkan pengulang di situs netral -- katakanlah, Gedung B. Kemudian Anda dapat menyambungkan A keluar ke B, dan menyambungkan C keluar ke B.

Akan ada empat komputer yang terlibat dalam skenario ini:

  • Komputer target, terletak di Gedung A.

  • Komputer host lokal, terletak di Gedung A. Komputer ini akan menjalankan server koneksi KD. Ini akan terhubung ke komputer target dengan kabel debug atau kabel 1394, dan akan terhubung ke luar ke repeater. Biarkan alamat IP komputer ini menjadi 127.0.10.10.

  • Komputer di Gedung B. Ini akan menjalankan repeater. Biarkan alamat IP-nya menjadi 127.0.20.20.

  • Komputer di Gedung C tempat teknisi berada. Komputer ini akan menjalankan WinDbg sebagai klien pintar. Biarkan alamat IP-nya menjadi 127.0.30.30.

Pertama, pastikan komputer target dikonfigurasi untuk penelusuran kesalahan dan dilampirkan ke komputer host lokal. Dalam contoh ini, kabel 1394 digunakan.

Kedua, jalankan pengulang proksi pada 127.0.20.20:

dbengprx -p -s tcp:port=9001 -c tcp:port=9000,clicon=127.0.10.10

Ketiga, mulai server koneksi KD pada 127.0.10.10 di Gedung A sebagai berikut:

kdsrv -t tcp:port=9000,clicon=127.0.20.20,password=Password

Terakhir, mulai klien pintar pada 127.0.30.30 di Gedung C. (Ini sebenarnya dapat dilakukan sebelum atau sesudah memulai server di Gedung A.)

windbg -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

Skenario Five-Computer

Skenario ini dapat dibuat lebih rumit jika Anda mengira bahwa simbol berada di satu komputer di Gedung C, tetapi teknisi berada di komputer yang berbeda.

Misalkan 127.0.30.30 memiliki simbol, seperti sebelumnya, dan bahwa nama lokalnya \\BOXC. Klien pintar dapat dimulai dengan perintah yang sama seperti di atas tetapi dengan parameter -server tambahan. Karena tidak ada yang akan menggunakan komputer ini, dibutuhkan lebih sedikit waktu pemrosesan jika Anda menggunakan KD alih-alih WinDbg:

kd -server npipe:pipe=randomname -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

Kemudian teknisi, di tempat lain di gedung, dapat memulai klien debugging sebagai berikut:

windbg -remote npipe:server=\\BOXC,pipe=randomname

Perhatikan bahwa kata sandi harus disediakan oleh non-pengulang pertama dalam rantai (klien pintar pada \\BOXC), bukan oleh debugger akhir dalam rantai.

Penting

Ada pertimbangan keamanan penting saat menggunakan debugging jarak jauh. Untuk informasi selengkapnya, termasuk informasi tentang mengaktifkan mode aman, lihat Keamanan Selama Penguraian Kesalahan Jarak Jauh dan Pertimbangan Keamanan Alat Penguraian Kesalahan Windows .