none
Блокировка удаленного управления службами эвентами и прочис. RRS feed

  • Вопрос

  •  Добрый день. Настраиваю в windows firewall правила для ограничения возможности удаленного управления системами через остастки. Например удаленное управление службами или просмотр эвентов. Насколько я понимаю на текущий момент есть 2 способа управления это через com+ и ws-management. По умолчанию на сервере в правилах брандмауэра включены правила:

     Windows Remote Management (http-in) (5985) и Windows Remote Management - режим совместимости (80 порт).

     служба доступа к сети com+ отключена.

     Правила доступа к службам так же отключены (например remote event log). Такая конфигурация на начальном сервере.

     Пытаюсь понять, через какие правила клиентский компьютер проходит фаервол для подключения к удаленному управлению. 

    Например. 

      Отключаю службы Windows Remote Management (http-in) (5985), пропадает доступ к оснастке эвентвьювера, но например оснастку службы я могу по прежнему запустить удаленно, хотя в правилах брандмауэра она отключена. Включаю Windows Remote Management (http-in) (5985) обратно, доступ к эвентам не восстанавливается. Включаю правило remote event log, доступ появляется. Отключаю правила Windows Remote Management (http-in) (5985) доступ по прежнему есть (как так?).  Отключены и доступ по сети com+ и ws-management 5985, через что эта гадина лезет? 

      Отключаю правила WS и активирую правила для com+, доступ восстанавливается.

       Не могу понять несколько вещей, чем же тогда управляется система ws-management. Например запуская оснастку mmc и выбирая удаленные службы или эвентвьювер, через что они подключаются к удаленной машине.

       Второе, получается, что просто отключенное правило по сути означает, что оно разрешено, например все неактивированные правила в брандмауэре это открытые дыры. Из линя обычно все наоборот, все что не указано запрещено, а тут получается что явно не указано или явно не запрещено разрешено.

       Есть ли какая-нибудь литература чтобы почитать про схему настройки правил и служб подробно. Можете ли подсказать, как правилами брандмауэра на контроллере домена закрыть системные шары, чтобы не было досупа например к c$ или admin$.  

      

    24 октября 2018 г. 9:50

Ответы