Перейти к содержанию

Закрыть доступ удаленной консоли

DWState

От DWState
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

DWState Продвинутый

DWState

Опубликовано
Опубликовано

Итак. Имеется СА к нему подключены ПК удаленного офиса.

Необходимо сделать так чтобы из этого удаленного офиса небыло возможности подключаться консоли администрирования к СА а только из локальной сети

1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ссылка на комментарий
Поделиться на другие сайты
MASolomko Гигант мысли

MASolomko

Опубликовано
Опубликовано

DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ссылка на комментарий
Поделиться на другие сайты
DWState Продвинутый

DWState

Опубликовано
  • Автор
Опубликовано
DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ну получается что у нас две консоли одна локальная, в одном офисе с СА, другая удаленная, которую надо залочить и конечно она как и весь удаленный офис также идет через роутер. Вот и думаем.

Все равно спасибо за ответ

Ссылка на комментарий
Поделиться на другие сайты
MASolomko Гигант мысли

MASolomko

Опубликовано
Опубликовано

DWState, тогда стоит попробовать покапать в сторону настройки сетевого экрана в роутере (про что Вы писали ранее) и плюс можно попробовать поиспользовать системный файл hostname, как вариант :)

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

А запаролить админкит никак? С отрубанием доступа для админов-операторов? Я никогда такой возможностью не пользовался, но, вроде-бы, в админките можно создать доступ не через виндовые учетки.

 

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ерунда. Можно будет подключиться по rdp к любой машине в локалке (или вообще к машине с админкитом) и оттуда порулить.

 

плюс можно попробовать поиспользовать системный файл hostname, как вариант

Увы, тогда в удаленном офисе админкит не будет виден и не будет работатать удаленное управление антивирусами в удаленном офисе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Роман П.
      Неверный сертификат - подключение через mmc Консоль Касперского к серверу администрирования
      От Роман П.
      Добрый день.
       
      На одном из ПК возникла проблема с подключением к серверу администрирования через mmc-консоль администрирования.
      При попытке подключения выдает ошибку - неверный сертификат, показывая его отпечаток. Отпечаток сертификата действительно не совпадает с тем, что находится на сервере администрирования.

       
      1) При попытке повторного подключения, указываю "вручную" файл сертификата, который располагается на сервере администрирования в  C:\ProgramData\KasperskyLab\adminkit\1093\cert - статья О сертификатах Kaspersky Security Center
      Результат - аналогичен неверный сертификат.
      2) Исходя из статьи Решение проблем с узлами Сервера администрирования - зачищал файл сервера администрирования в %USERPROFILE%\AppData\Roaming\Microsoft\MMC\ 
      3) Заметил, что после того как запускаешь консоль и выдает эту ошибку, то в хранилище сертификатов certmgr.msc формируется этот "левый" сертификат.

      4) Его зачистка в хранилище сертификатов, а также же поиск  по отпечатку и удаление в реестре с последующей перезагрузкой ПК к результату не привели. По-прежнему - неверный сертификат.
      5) Переустанавливал агента и клиента Касперского. Также пытался производить подключение без установленного антивируса и агента.
       
      Вопросы: как исправить эту проблему? Как удалить этот непонятный сертификат и заставить сервер получить верный. 
       
    • Олег Андрианов
      Возможно ли подключение к Kaspersky Security Center Linux из консоли администрирования под Windows?
      От Олег Андрианов
      Возможно ли подключение к  Kaspersky Security Center Linux 15 из консоли администрирования под Windows?
      Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?
    • Xynire
      HEUR:Trojan.Multi.GenBadur.genw Прошу помощь в Удалении
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • Даниил342432
      Здравствуйте, у меня при попытки установки удаленного доступа на компьютер попал вирус, предположительно neshta и зашифровал все файлы в формат KASPER.
      От Даниил342432
      FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось.
      Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам.
      Virus.rar
×
×
  • Создать...