Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Eset Endpoint Security (RDP)

1
RSS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 05:21:14
Появляются RDP соединения на терминальный сервер. Куча сессий по RDP около 5000 или 10000 если несколько дней не блокировать. После изменения доверенной зоны все прекратилось, но стоит включить режим обучения атака продолжается.
Подскажите к какому файлу прописать RDP порт, который отвечает за удаленный доступ, чтобы усилить защиту портов по приложению.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.06.2014 05:47:29
для исходящих (на клиенте) в правило прописывается mstsc.exe (естественно надо указать полный путь)....

для входящих (на терм. сервере) прописывается приложение svchost.exe( с указанием полного пути) и порт (4899 например)
Изменено: santy - 01.06.2014 05:47:51
[ Как создать образ автозапуска? ]
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 06:06:21
Спасибо, работает, по порту 3389
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.06.2014 10:35:30
да, 4899 - это обычно в радмином открытый порт, 3389 RDP
[ Как создать образ автозапуска? ]
 
1
Читают тему