[KB7938] Създаване или редактиране на правило на защитната стена за разрешаване на RDP връзки в ESET PROTECT или ESET PROTECT On-Prem

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

  • Не можете да се свържете с работни станции чрез протокола за отдалечен работен плот (RDP) с активирана защитна стена на ESET Endpoint Security

Подробности

Препоръки за сигурност

  • Разрешете RDP връзки само през локалната мрежа. Препоръчителното действие е служителите първо да използват VPN в мрежата, преди да установят RDP връзка.
  • Засилете RDP достъпа, като добавите многофакторно удостоверяване към RDP (ESET Secure Authentication може да постигне това).
  • Защитете достъпа до RDP, като ограничите опитите за влизане в RDP чрез обект на груповата политика (GPO).

Решение

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  1. Open ESET PROTECT in your web browser and log in.
  2. Щракнете върху Политики, изберете желаната вградена политика, след това изберете политиката, която искате да промените, и щракнете върху Действия Редактиране.

    Фигура 1-1
  1. За да приложите правило, щракнете върху Settings (Настройки) Protections (Защити)Network access protection (Защита на мрежовия достъп) → разширете Firewall (Защитна стена) → и след това щракнете върху Edit (Редактиране) до Rules (Правила).
Фигура 1-2
  1. Щракнете върху Добавяне.
Редактиране и премахване на правила
  • За да редактирате правило: Изберете правилото, което искате да модифицирате, и щракнете върху Редактиране.
  • За да премахнете правило: Изберете правилото, което искате да премахнете, и щракнете върху Премахване.
Фигура 1-3
  1. Въведете име за правилото и се уверете, че превключвателят Enabled (Разрешено) е активиран. Задайте параметрите в раздела Action (Действие) и разширете останалите раздели, за да зададете параметри за дефиниране на новото правило. Когато приключите със задаването на параметрите на правилото, щракнете върху Запис. Вижте подробното описание на параметрите на правилата на защитната стена.
Фигура 1-4
  1. Когато приключите с промените в параметрите на правилото, щракнете върху OK. Новото ви правило ще се появи в прозореца Правила. Щракнете отново върху Запази , за да затворите прозореца Правила.
Фигура 1-5
  1. Щракнете върху Назначаване Назначаване.
Фигура 1-6
  1. Поставете отметка в квадратчето до всяка статична или динамична група, на която искате да бъде присвоена тази политика, и щракнете върху OK.
Фигура 1-7
  1. Щракнете върху Finish (Завърши) , за да запазите вашата политика. Настройките на вашата политика ще бъдат приложени към целевите групи или клиентските компютри.
Фигура 1-8


За да видите политиките, които са назначени за всяка група, щракнете върху Компютри, щракнете върху иконата на зъбно колело до групата и след това изберете Управление на политики от падащото меню.

За повече информация относно политиките прочетете Онлайн помощ.

Фигура 1-9