none
Bloquear Gerenciamento Remoto TMG RRS feed

  • Pergunta

  • Pessoal,

    Seguinte:

    Tenho um TMG 2010 como proxy e firewall de minha rede.

    Se eu for em uma máquina cliente, painel de controle>ferramentas administrativas>gerenciamento do computador e tentar me conectar no meu TMG eu consigo normalmente. E atravé disso eu consigo parar qualquer serviço do meu servidor firewall, resumindo, qualquer um tem o controle disso.

    O que eu queria é: Como eu barro esse tipo de acesso ? Que regra eu poderia fazer ? Qual porta é usada ? Ou é simples um serviço que é ativo por padrão do windows que tenho que desabilitar ?

    Obrigado.

    Pedro.

    quinta-feira, 17 de março de 2011 19:06

Respostas

  • Pedro você poderia bloquear isso por GPO, ou seja bloqueia por GPO esse caminho, e ativa a gpo para todas as OUs onde estão os usuarios
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 19:08
    sexta-feira, 18 de março de 2011 16:02

Todas as Respostas

  • Pedro você poderia bloquear isso por GPO, ou seja bloqueia por GPO esse caminho, e ativa a gpo para todas as OUs onde estão os usuarios
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 19:08
    sexta-feira, 18 de março de 2011 16:02
  • Olá Carlos,

    Obrigado pela resposta.

    Tentei achar essa opção e não há vi. Você lembra o caminho ?

    quarta-feira, 23 de março de 2011 16:27
  • Opção 1

    Configuração de Usuário -> Modelos Administrativos -> Componentes do winidows -> Console de Gerenciamento Microsoft -> Restrinigir usuários à lista de snap-ins explicitamente permitidos
    Entre nos Snap-ins permitidos e habilite quais você irá dar permissão para os usuários.

    Opção 2

    Bloquear o acesso ao painel de controle. Para isso o endereço é: "Configuração do usuário" - "Modelos administrativos" - "Painel de controle" - "Proibir acesso ao 'Painel de controle'".

    De uma olhada nesse link que explica sobre bloqueio de miniaplicativos especifico do painel de controle.

    http://support.microsoft.com/kb/261241/pt-br


    No mesmo caminho descrito na opção 2, existem outras opções para que voce bloquear itens especificos, porem acredito que a melhor opção seria voce bloquear o acesso ao painel de controle, e a opção de gerenciamento do computador, atraves do Meu computador - Botão direito do mouse, - Gerenciar, que na no mesmo.

    Qualquer duvida fala ai

    quinta-feira, 24 de março de 2011 23:37
  • Olá Carlos,

    A opção dois funcionou. Porém não remoto... Exemplo: Com a opção 2 habilitado, eu LOCALMENTE não tenho mais acesso ao gerenciamento do servidor.

    Mas se eu for em uma outra estação da rede e pedir para me conectar remoto a outro computador eu consigo me conectar normalmente. É isso que quero bloquear na verdade... Essa comunicação remota que desabilita de vez um windows XP qualquer se conectar remotamente a outro computador.

    A minha idéia é não deabilitar essa opção, pois é necessária no dia a dia, mas sim barrar a forma de se conectar remotamente.

    Abs,

    sexta-feira, 25 de março de 2011 01:10
  • 1 - Quando você diz que vai em uma conexao da rede e pedi para conectar, voce esta logado com que usuario? o usuario que trabalha na estação normalmente? um usuario administrador do dominio?
    Se For um usuario comum, voce devera habilitar a GPO para fazer o bloqueio na OU onde ele esta
    Agora se você tiver se logando com um usuario administrador do dominio obviamente nao vai estar aplicado a GPO.

    ( Para voce habilitar a GPO por OU, voce primeiramente cria a OU em usuario e computadores do Active Directory, depois entra no modulo Gerenciamento de Diretiva de Grupo (GPO), encontra a OU criada, ai voce cria especificamente uma GPO para aquela OU faz o link e ai voce faz as polices que deseja)

    2 - Quando você diz que quer desabilitar a conexão Remota você esta se referindo agora ao RDP ( Remote Desktop) ?

    Se for o Remote Desktop voce consegue sim desabilitar.

    3 - Quando voce diz que nao quer desabilitar essa função voce esta dizendo o painel de controle?

    sexta-feira, 25 de março de 2011 16:04
  • Para ficar mais claro. Siga esse caminho:

    1)- Botão direito no atalho "meu computador" clique em "Gerenciar".

    2)- Abrirá a tela do "Gerenciamento do Computador"

    3)- A esquerda na primeira opção vai estar assim: "Gerenciamento do Computador (LOCAL)"

    4)- Em cima dessa opção clique com o botão direito e clique em " Conectar a outro computador"

    5)- Na linha "outro computador" tenho a opção de colocar nome ou IP ou então procurar pela rede todos os computadores.

    6)- Quando eu digo me conectar remoto em outro computador é através desse caminho e não via RDP.

    7)- Qualquer usuário consegue conectar, porém não tem alguns acessos permitidos, mas conseguem se conectar.

    Conclusão: Quero barrar esse tipo de acesso. Eu devo imaginar que deve ser alguma porta ou serviço, porém eu não consigo achar essa opção.

    Abs,

    segunda-feira, 28 de março de 2011 18:23
  • Pedro,

    Desculpe a demora.

    Desconheço outro caminho alem dos que passei a você, talvez algum outro colega possa ajudar.

    abs.

     

    terça-feira, 29 de março de 2011 16:59