[KB7938] Vytvorenie alebo úprava pravidla firewallu na povolenie pripojenia cez RDP v konzole ESET PROTECT alebo ESET PROTECT On‑Prem

Problém

  • Pri zapnutom firewalle v produkte ESET Endpoint Security sa nie je možné pripojiť k pracovnej stanici cez RDP (Remote Desktop Protocol).

Riešenie

Bezpečnostné odporúčania

  • Povoľte pripojenia cez RDP len v rámci lokálnej siete (LAN). Odporúčaný postup je, aby sa zamestnanci pripojili do firemnej siete cez VPN ešte predtým, než sa nadviaže pripojenie vzdialenej pracovnej plochy.
  • Zabezpečte prístup k RDP pomocou viacúrovňového overovania (takéto overovanie dokáže zabezpečiť riešenie ESET Secure Authentication).
  • Zabezpečte prístup k RDP tak, že nastavíte maximálny počet pokusov o prihlásenie, a to použitím skupinovej politiky GPO.

Vyžadujú sa používateľské oprávnenia

Tento článok predpokladá, že máte príslušné prístupové práva a oprávnenia na vykonávanie nižšie uvedených úloh.

Ak používate predvolený používateľský účet správcu (Administrator) alebo nemôžete vykonať nižšie uvedené úlohy (možnosť nie je k dispozícii), vytvorte druhý účet správcu so všetkými prístupovými právami.

  1.  Otvorte vo webovom prehliadači ESET PROTECT alebo ESET PROTECT On-Prem a prihláste sa.

  2. Prejdite do sekcie Politiky, vyberte požadovanú vstavanú politiku, potom označte politiku, ktorú chcete upraviť, a kliknite na Upraviť. Vyberte politiku konkrétneho produktu (v tomto príklade je vybraný produkt ESET Endpoint for Windows).

    Obrázok 1-1

  3. Ak chcete uplatniť pravidlo, kliknite na Nastavenia, rozbaľte sekciu Ochrana, kliknite na položku Ochrana sieťového pripojenia, rozbaľte sekciu Firewall a vedľa položky Pravidlá kliknite na Upraviť.

    Obrázok 1-2

  4. Kliknite na Pridať.

    Úprava a odstránenie existujúcich pravidiel
    • Úprava existujúceho pravidla: vyberte pravidlo na úpravu a kliknite na Upraviť.
    • Odstránenie existujúceho pravidla: vyberte pravidlo na odstránenie a kliknite na Odstrániť.

    Obrázok 1-3

  5. Zadajte názov pravidla a uistite sa, že je Zapnuté. Rozbaľte sekciu Akcia a vyberte možnosť Povoliť. Rozbaľte ostatné sekcie a nastavte parametre definujúce nové pravidlo. Po nastavení parametrov pravidla kliknite na Uložiť.

    • V sekcii Smer vyberte Dnu.
    • V sekcii Protokol IP vyberte TCP.
    • V sekcii Lokálny port zadajte 3389.
    • V sekcii Vzdialený hostiteľ môžete zadať alebo skopírovať a vložiť príslušné IP adresy, rozsahy adries alebo podsiete.

      Pozrite si podrobný opis parametrov pravidiel firewallu.

    Obrázok 1-4

  6. Keď skončíte s úpravami parametrov pravidla, kliknite na OK. Vaše nové pravidlo sa zobrazí v okne Pravidlá. Kliknutím na Uložiť zatvorte okno Pravidlá.

    Obrázok 1-5

  7. Kliknite na Priradenie Priradiť.

    Obrázok 1-6

  8. Označte políčka pri každej statickej alebo dynamickej skupine, ku ktorej chcete politiku priradiť, a kliknite na OK.

    Obrázok 1-7

  9. Kliknutím na Dokončiť politiku uložte. Vaše nastavenia politiky sa uplatnia na cieľové skupiny alebo klientske počítače.

    Obrázok 1-8

  10. Ak chcete vidieť politiky, ktoré sú priradené k jednotlivým skupinám, kliknite na Počítače, potom na ikonu ozubeného kolesa pri skupine a v roletovom menu vyberte možnosť Spravovať politiky.

    Prečítajte si viac o politikách.

    Obrázok 1-9
Naposledy aktualizované: 10. 12. 2024

Ďalšia pomoc:

Dokumentácia

ESET Security Forum

Videonávody
ESET Status Portal Technická podpora ESET

Existujúci zákazník?

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00 - 18:30)