Перейти к содержанию

Закрыть доступ удаленной консоли


Рекомендуемые сообщения

Итак. Имеется СА к нему подключены ПК удаленного офиса.

Необходимо сделать так чтобы из этого удаленного офиса небыло возможности подключаться консоли администрирования к СА а только из локальной сети

1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ссылка на комментарий
Поделиться на другие сайты

DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ссылка на комментарий
Поделиться на другие сайты

DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ну получается что у нас две консоли одна локальная, в одном офисе с СА, другая удаленная, которую надо залочить и конечно она как и весь удаленный офис также идет через роутер. Вот и думаем.

Все равно спасибо за ответ

Ссылка на комментарий
Поделиться на другие сайты

DWState, тогда стоит попробовать покапать в сторону настройки сетевого экрана в роутере (про что Вы писали ранее) и плюс можно попробовать поиспользовать системный файл hostname, как вариант :)

Ссылка на комментарий
Поделиться на другие сайты

1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

А запаролить админкит никак? С отрубанием доступа для админов-операторов? Я никогда такой возможностью не пользовался, но, вроде-бы, в админките можно создать доступ не через виндовые учетки.

 

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ерунда. Можно будет подключиться по rdp к любой машине в локалке (или вообще к машине с админкитом) и оттуда порулить.

 

плюс можно попробовать поиспользовать системный файл hostname, как вариант

Увы, тогда в удаленном офисе админкит не будет виден и не будет работатать удаленное управление антивирусами в удаленном офисе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • adminuniscan
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • androv
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

×
×
  • Создать...