Перейти к содержанию

Закрыть доступ удаленной консоли

DWState

Автор DWState
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

DWState

DWState

Опубликовано
Опубликовано

Итак. Имеется СА к нему подключены ПК удаленного офиса.

Необходимо сделать так чтобы из этого удаленного офиса небыло возможности подключаться консоли администрирования к СА а только из локальной сети

1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

MASolomko

MASolomko

Опубликовано
Опубликовано

DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

DWState

DWState

Опубликовано
  • Автор
Опубликовано
DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ну получается что у нас две консоли одна локальная, в одном офисе с СА, другая удаленная, которую надо залочить и конечно она как и весь удаленный офис также идет через роутер. Вот и думаем.

Все равно спасибо за ответ

MASolomko

MASolomko

Опубликовано
Опубликовано

DWState, тогда стоит попробовать покапать в сторону настройки сетевого экрана в роутере (про что Вы писали ранее) и плюс можно попробовать поиспользовать системный файл hostname, как вариант :)

пользователь

пользователь

Опубликовано
Опубликовано
1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

А запаролить админкит никак? С отрубанием доступа для админов-операторов? Я никогда такой возможностью не пользовался, но, вроде-бы, в админките можно создать доступ не через виндовые учетки.

 

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ерунда. Можно будет подключиться по rdp к любой машине в локалке (или вообще к машине с админкитом) и оттуда порулить.

 

плюс можно попробовать поиспользовать системный файл hostname, как вариант

Увы, тогда в удаленном офисе админкит не будет виден и не будет работатать удаленное управление антивирусами в удаленном офисе.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ondar
      доступ к ksc web-консолю второму админу
      Автор ondar
      Добрый день, хотим добавить второго админа в ksc linux v15.2, через web-панель добавили внутреннего пользователя с паролем, при авторизации на web-панели с уз второго админа система пишет что логин и пароль неверны, введенные нами данные верны, пробовали третьего админа добавить все результат тот же, как будто ksc или ksc web не видит данные уз, в какую сторону еще можно посмотреть чтобы решить данную проблему?
      Спасибо! 
    • 7Glasses
      Приложение для удаленного доступа от ЛК
      Автор 7Glasses
      Евгений Валентинович, добрый день! есть в планах у ЛК сделать свое приложение для удаленного доступа (аналог anydesk и т.д.)?
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      Автор Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • Анди25
      Вылетает консоль MMC
      Автор Анди25
      День добрый,
       
      Вылетает консоль KSC при попытке просмотра сертификата (Параметры подключения к Серверу администрирования-Сертификаты-Свойства) с ошибкой:
       
      процесс 9020 
      …\mmc.exe будет завершен по причине исключения
      exception access violation (c000005) сработавшего в модуле crypt32.dll
       
      На сервере 2025 такое поведение замечано, в 2х местах(ошибок нет на диске и в работе системы, все обновления стоят), а например на Win10 все открывает.. Как-то можно исправить или ждать новых исправлений системы\касп?
    • вася1525
      не форматирует диск консоль.
      Автор вася1525
      Команда -attribytes disk clear readonly в зараженном ПК выполняется,а применяя DVD привод пишет о невозможности очистить атрибуты диска.Есть ли решение сей проблемы.Прошу помочь.
×
×
  • Создать...