[KB7938] Vytvorenie alebo úprava pravidla firewallu pre povolenie pripojenia cez RDP v ESET PROTECT (8.x – 10.x)

Problém

  • Pri zapnutom firewalle v produkte ESET Endpoint Security sa nie je možné pripojiť k pracovnej stanici cez RDP (Remote Desktop Protocol).

Podrobnosti

Bezpečnostné odporúčania

  • Povoľte pripojenia cez RDP len v rámci lokálnej siete (LAN). Odporúčaný postup je, aby sa zamestnanci pripojili do firemnej siete cez VPN ešte predtým, než sa nadviaže pripojenie vzdialenej pracovnej plochy.
  • Zabezpečte prístup k RDP pomocou viacúrovňového overovania (takéto overovanie dokáže zabezpečiť riešenie ESET Secure Authentication).
  • Zabezpečte prístup k RDP tak, že nastavíte maximálny počet pokusov o prihlásenie, a to použitím skupinovej politiky GPO.

Riešenie

Vyžadujú sa používateľské oprávnenia

Tento článok predpokladá, že máte príslušné prístupové práva a oprávnenia na vykonávanie nižšie uvedených úloh.

Ak používate predvolený používateľský účet správcu (Administrator) alebo nemôžete vykonať nižšie uvedené úlohy (možnosť nie je k dispozícii), vytvorte druhý účet správcu so všetkými prístupovými právami.

  1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

  2. Prejdite do sekcie Politiky, vyberte požadovanú vstavanú politiku a potom označte politiku, ktorú chcete upraviť.

  3. Kliknite na Akcie Upraviť.

Obrázok 1-1
  1. Ak chcete uplatniť pravidlo, kliknite na Nastavenia Ochrana sieteFirewallPokročilé a potom pri položke Pravidlá kliknite na možnosť Upraviť.
Obrázok 1-2
  1. Kliknite na Pridať.
Úprava a odstránenie pravidiel
  • Úprava pravidla: Vyberte pravidlo na úpravu a kliknite na Upraviť.
  • Odstránenie pravidla: Vyberte pravidlo na odstránenie a kliknite na Odstrániť.
Obrázok 1-3
  1. Na karte Všeobecné nastavte nasledujúce parametre tak, aby povoľovali prichádzajúcu TCP komunikáciu:
    • Smer = Dnu
    • Akcia = Povoliť
    • Protokol = TCP
Obrázok 1-4
  1. Kliknite na Lokálna strana. RDP predvolene používa port 3389. Ak sa port RDP zmenil a potrebujete povoliť pripojenia cez špecifický port, zadajte ho.
    • Port = 3389
Obrázok 1-5
  1. Kliknite na Vzdialená strana. Môžete obmedziť pripojenia z určitých zón alebo IP adries. Ak nastavenie ponecháte prázdne, pravidlo povolí pripojenia cez RPD zo všetkých zdrojov vrátane internetu. Také nastavenie sa neodporúča, keďže útoky na RDP sú bežné využívané pri šírení ransomvéru.
    • Ak chcete povoliť pripojenia z dôveryhodnej zóny, pridajte nasledujúcu konfiguráciu: Zóny = Dôveryhodná zóna.
    • Ak chcete povoliť pripojenia z určitých IP adries, pridajte ich do rozsahu IP adries v poli „IP“. Viaceré položky musia byť oddelené čiarkou.
Obrázok 1-6
  1. Keď skončíte s úpravami parametrov pravidla, kliknite na OK. Vaše nové pravidlo sa zobrazí v okne Pravidlá firewallu. Kliknite znovu na OK a zavrite okno Pravidlá firewallu.
Obrázok 1-7
  1. Kliknite na Priradenie Priradiť.
Obrázok 1-8
  1. Označte políčka pri každej statickej alebo dynamickej skupine, ku ktorej chcete politiku priradiť, a kliknite na OK.
Obrázok 1-9
  1. Kliknite na Dokončiť a uložte politiku. Vaše nastavenia politiky sa uplatnia na cieľové skupiny alebo klientske počítače.
Obrázok 1-10


Ak chcete vidieť politiky, ktoré sú priradené k jednotlivým skupinám, kliknite na Počítače, potom na ikonu ozubeného kolesa  pri skupine a následne v roletovom menu vyberte možnosť Spravovať politiky.

Viac informácií o politikách nájdete v Online pomocníkovi.

Obrázok 1-11

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)

Viac informácií