Blokování vzdáleného počítače nakonfigurováním ověřování peer-to-peer

Ověřování peer-to-peer můžete použít k povolení vzdálenému klientskému počítači (klient) připojovat se k jinému klientskému počítači (ověřovatel) v rámci stejné podnikové sítě. Ověřovatel dočasně blokuje příchozí provoz TCP a UDP ze vzdáleného počítače, dokud u vzdáleného počítače neuspěje kontrola integrity hostitele. Tuto techniku vynucení lze použít, když je vzdálený počítač fyzicky vzdálený. Tato technika využívá pokročilé funkce brány
Symantec Endpoint Protection
Firewall, čímž vylepšuje přístup ke sdíleným souborům.
Kontrola integrity hostitele ověřuje následující vlastnosti vzdáleného počítače:
  • Ve vzdáleném počítači je nainstalována aplikace
    Symantec Endpoint Protection
    .
  • Vzdálený počítač prošel kontrolou integrity hostitele.
Pokud u vzdáleného počítače kontrola integrity hostitele proběhne úspěšně, ověřovatel povolí příchozí připojení ze vzdáleného počítače.
Pokud u vzdáleného počítače selže kontrola integrity hostitele, ověřovatel bude vzdálený počítač blokovat. Můžete určit, jak dlouho bude vzdálený počítač blokován předtím, než se může pokusit znovu připojit k ověřovateli. Můžete také určit vzdálené počítače, které budou vždy povoleny, i v případě, že u nich neuspěje kontrola integrity hostitele. Pokud nepovolíte zásadu integrity hostitele pro vzdálený počítač, uspěje vzdálený počítač v kontrole integrity hostitele.
Informace o ověřování peer-to-peer se zobrazí v protokolu provozu ochrany před neoprávněným využitím sítě a hostitele.
Ověřování peer-to-peer funguje v prostředí se serverovým řízením a smíšeným řízením, nikoli v případě klientského řízení.
  1. Blokování vzdáleného počítače nakonfigurováním ověřování peer-to-peer
  2. V konzoli otevřete stránku Zásady brány firewall.
  3. Na stránce
    Zásady brány firewall
    klikněte na položku
    Nastavení ověřování Peer-to-Peer
    .
  4. Na stránce
    Nastavení ověřování Peer-to-Peer
    označte možnost
    Povolit ověřování peer-to-peer
    .
  5. Nakonfigurujte všechny hodnoty uvedené na této stránce.
    Pokud chcete získat další informace o těchto možnostech, klikněte na možnost
    Nápověda
    .
  6. Chcete-li povolit vzdáleným počítačům připojení ke klientskému počítači bez nutnosti ověření, označte možnost
    Vyloučit hostitele z ověřování
    a klepněte na položku
    Vyloučení hostitelé
    .
    Klientský počítač povoluje provoz do počítačů, které jsou uvedeny v seznamu
    hostitelů
    .
  7. V dialogu
    Vyloučení hostitelé
    kliknutím na tlačítko
    Přidat
    přidejte vzdálené počítače, u kterých není vyžadováno ověření.
  8. V dialogu
    Hostitel
    definujte hostitele pomocí adresy IP, rozsahu adres IP nebo podsítě a klikněte na tlačítko
    OK
    .
  9. V dialogovém okně
    Vyloučení hostitelé
    klikněte na tlačítko
    OK
    .
  10. Klikněte na tlačítko
    OK
    .
  11. Pokud jste k tomu vyzváni, přiřaďte zásadu ke skupině.