Блокировка удаленного компьютера путем настройки одноранговой аутентификации

Одноранговая аутентификация позволяет удаленному клиентскому компьютеру подключаться к другому клиентскому компьютеру (устройству аутентификации) внутри одной корпоративной сети. Аутентификатор временно блокирует трафик TCP и UDP от удаленного компьютера, пока удаленный компьютер не пройдет проверку целостности хоста. Эту технику активации можно использовать в случае физически удаленного компьютера. Эта техника использует дополнительные возможности брандмауэра
Symantec Endpoint Protection
для обеспечения доступа к общим файлам.
Во время проверки целостности хоста проверяются следующие характеристики удаленного компьютера:
  • Установлен ли на удаленном компьютере продукт
    Symantec Endpoint Protection
    .
  • Прошел ли удаленный компьютер проверку целостности хоста.
Если удаленный компьютер проходит проверку целостности хоста, аутентификатор разрешает входящие соединения от удаленного компьютера.
Если проверка не пройдена, устройство аутентификации блокирует доступ для удаленного компьютера. Можно задать время блокирования удаленного компьютера перед повторной попыткой подключения. Кроме того, можно задать список удаленных компьютеров, которым разрешено подключаться всегда, независимо от результата проверки целостности хоста. Если политика целостности хоста не включена для удаленного компьютера, проверка будет пройдена.
Данные аутентификации точка-точка заносятся в журнал трафика предупреждения последствий использования эксплойтов сети и хоста.
Одноранговая аутентификация работает в режиме управления сервером или смешанном режиме. Режим управления клиентом не поддерживается.
  1. Как заблокировать удаленный компьютер путем настройки одноранговой аутентификации
  2. Откройте в консоли политику брандмауэра.
  3. На странице
    Политика брандмауэра
    выберите пункт
    Параметры аутентификации точка-точка
    .
  4. На странице
    Параметры одноранговой аутентификации
    включите параметр
    Включить одноранговую аутентификацию
    .
  5. Настройте значения, указанные на странице.
    Для просмотра сведений о настройке соответствующих параметров нажмите кнопку
    Справка
    .
  6. Для того чтобы разрешить удаленным компьютерам подключаться к клиентскому компьютеру без прохождения аутентификации, выберите
    Исключить хосты из аутентификации
    и нажмите
    Исключенные хосты
    .
    Клиентский компьютер разрешает трафик к компьютерам, указанным в списке
    Хост
    .
  7. В диалоговом окне
    Исключенные хосты
    нажмите кнопку
    Добавить
    для добавления удаленных компьютеров, не требующих аутентификации.
  8. В диалоговом окне
    Хост
    укажите IP-адрес, диапазон IP-адресов или подсеть хоста и нажмите кнопку
    ОК
    .
  9. В диалоговом окне
    Исключенные хосты
    нажмите кнопку
    ОК
    .
  10. Нажмите кнопку
    ОК
    .
  11. Если будет предложено, назначьте политику группе.