Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Закрыть доступ удаленной консоли

DWState

Автор DWState
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

DWState Продвинутый

DWState

Опубликовано
Опубликовано

Итак. Имеется СА к нему подключены ПК удаленного офиса.

Необходимо сделать так чтобы из этого удаленного офиса небыло возможности подключаться консоли администрирования к СА а только из локальной сети

1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ссылка на комментарий
Поделиться на другие сайты
MASolomko Гигант мысли

MASolomko

Опубликовано
Опубликовано

DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ссылка на комментарий
Поделиться на другие сайты
DWState Продвинутый

DWState

Опубликовано
  • Автор
Опубликовано
DWState, если консоль администрирования тоже подключена к роутеру, то 2-й вариант тоже не подходит. Для решения этого вопроса идеально подойдёт использование сетевого экрана стороннего производителя или возможно лучше покапать в сторону локальных политик.

Ну получается что у нас две консоли одна локальная, в одном офисе с СА, другая удаленная, которую надо залочить и конечно она как и весь удаленный офис также идет через роутер. Вот и думаем.

Все равно спасибо за ответ

Ссылка на комментарий
Поделиться на другие сайты
MASolomko Гигант мысли

MASolomko

Опубликовано
Опубликовано

DWState, тогда стоит попробовать покапать в сторону настройки сетевого экрана в роутере (про что Вы писали ранее) и плюс можно попробовать поиспользовать системный файл hostname, как вариант :)

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
1. Вариант с безопасностью и правами Админа-Оператора пока не расматривать, так как в обоих вариантах подключения используется одна и та же учетка

А запаролить админкит никак? С отрубанием доступа для админов-операторов? Я никогда такой возможностью не пользовался, но, вроде-бы, в админките можно создать доступ не через виндовые учетки.

 

2. Необходим вариант с блокировакой портов на роутере. Как вариант закрыть 13291 порт поможет? Или другой вариант

Ерунда. Можно будет подключиться по rdp к любой машине в локалке (или вообще к машине с админкитом) и оттуда порулить.

 

плюс можно попробовать поиспользовать системный файл hostname, как вариант

Увы, тогда в удаленном офисе админкит не будет виден и не будет работатать удаленное управление антивирусами в удаленном офисе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...