Blokowanie zdalnego komputera za pomocą konfigurowania uwierzytelniania P2P

Uwierzytelniania P2P można używać, aby zezwalać zdalnemu komputerowi klienckiemu (równoprawnemu) na połączenie z innym komputerem klienckim (wystawcą uwierzytelnień) w tej samej sieci firmowej. Wystawca uwierzytelnień tymczasowo blokuje ruch TCP i UDP przychodzący z komputera zdalnego do chwili, gdy komputer zdalny przejdzie pomyślnie sprawdzanie integralności hosta. Tej techniki egzekwowania można użyć, gdy komputer znajduje się w lokalizacji zdalnej. Technika ta wykorzystuje zaawansowane funkcje zapory programu
Symantec Endpoint Protection
w celu ułatwienia dostępu do plików udostępnionych.
W ramach sprawdzania integralności hosta sprawdzane są następujące cechy komputera zdalnego:
  • Na komputerze zdalnym zainstalowano program
    Symantec Endpoint Protection
    .
  • Komputer zdalny przeszedł pomyślnie sprawdzanie integralności hosta.
Jeśli komputer zdalny przejdzie sprawdzanie integralności hosta, wystawca uwierzytelnień zezwala na połączenia przychodzące z komputera zdalnego.
Jeśli komputer zdalny nie przejdzie sprawdzania integralności hosta, wystawca uwierzytelnień nadal blokuje komputer zdalny. Można określić czas, przez który komputer zdalny ma być blokowany, zanim będzie mógł ponowić próbę połączenia z wystawcą uwierzytelnień. Można również określić komputery zdalne, którym zawsze ma być udzielany dostęp, nawet jeśli nie przejdą pomyślnie sprawdzania integralności hosta. Jeśli zasada integralności hosta nie zostanie włączona dla zdalnego komputera, komputer zdalny przejdzie pomyślnie sprawdzanie integralności hosta.
Informacje dotyczące uwierzytelniania P2P są wyświetlane w dzienniku Ruchu funkcji Zapobieganie lukom w zabezpieczeniach sieci i hostów.
Uwierzytelnianie P2P działa w trybie kontroli serwera i mieszanym, ale nie działa w trybie kontroli klienta.
  1. Aby zablokować zdalny komputer za pomocą konfigurowania uwierzytelniania P2P
  2. Otwórz w konsoli zasadę zapory.
  3. Na stronie
    Zasada zapory
    kliknij pozycję
    Ustawienia uwierzytelniania P2P
    .
  4. Na stronie
    Ustawienia uwierzytelniania P2P
    zaznacz opcję
    Włącz uwierzytelnianie P2P
    .
  5. Skonfiguruj wszystkie wartości znajdujące się na stronie.
    Więcej informacji na temat tych opcji można uzyskać, klikając pozycję
    Pomoc
    .
  6. Aby zezwalać komputerom zdalnym na łączenie się z komputerem klienckim bez uwierzytelniania, zaznacz opcję
    Wyklucz hosty z uwierzytelniania
    , a następnie kliknij pozycję
    Wykluczone hosty
    .
    Komputer kliencki zezwala na ruch komputerom z listy
    Host
    .
  7. W oknie dialogowym
    Wykluczone hosty
    kliknij pozycję
    Dodaj
    , aby dodać komputery zdalne, które nie muszą być uwierzytelniane.
  8. W oknie dialogowym
    Host
    określ hosta za pomocą adresu IP, zakresu adresów IP lub podsieci, a następnie kliknij przycisk
    OK
    .
  9. W oknie dialogowym
    Wykluczone hosty
    kliknij przycisk
    OK
    .
  10. Kliknij przycisk
    OK
    .
  11. Jeśli zostanie wyświetlony monit, przypisz zasadę do grupy.