Перейти к содержанию

Закрыть доступ удаленной консоли

DWState

От DWState
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

DWState Продвинутый

DWState

Опубликовано
Опубликовано

Итак. Имеется СА к нему подключены ПК удаленного офиса.

Необходимо сделать так чтобы из этого удаленного офиса небыло возможности подключаться консоли администрирования к СА а только из локальной сети

1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ссылка на комментарий
Поделиться на другие сайты
MASolomko Гигант мысли

MASolomko

Опубликовано
Опубликовано

DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ссылка на комментарий
Поделиться на другие сайты
DWState Продвинутый

DWState

Опубликовано
  • Автор
Опубликовано
DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ну получается что у нас две консоли одна локальная, в одном офисе с СА, другая удаленная, которую надо залочить и конечно она как и весь удаленный офис также идет через роутер. Вот и думаем.

Все равно спасибо за ответ

Ссылка на комментарий
Поделиться на другие сайты
MASolomko Гигант мысли

MASolomko

Опубликовано
Опубликовано

DWState, тогда стоит попробовать покапать в сторону настройки сетевого экрана в роутере (про что Вы писали ранее) и плюс можно попробовать поиспользовать системный файл hostname, как вариант :)

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

А запаролить админкит никак? С отрубанием доступа для админов-операторов? Я никогда такой возможностью не пользовался, но, вроде-бы, в админките можно создать доступ не через виндовые учетки.

 

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ерунда. Можно будет подключиться по rdp к любой машине в локалке (или вообще к машине с админкитом) и оттуда порулить.

 

плюс можно попробовать поиспользовать системный файл hostname, как вариант

Увы, тогда в удаленном офисе админкит не будет виден и не будет работатать удаленное управление антивирусами в удаленном офисе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • adminuniscan
      KSMG как сбросить пароль через консоль
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
×
×
  • Создать...