Deaktiver indirekte filoverføring via eksternt skrivebord

Enkelte sikkerhetssoner kan kreve at filoverføring er forbudt i eller ut av nettverket. Dette blir ofte adressert ved å blokkere tillatelser for filoverføring ved en brannmur. Det er en rekke måter å gjøre dette på; på toppen av hodet, kan jeg tenke på følgende filoverføringsmekanismer:

  • port 80 og 443 for nettbaserte filoverføringssider
  • port 21 for FTP
  • port 445 for servermeldingsblokk (Windows-filoverføring)
  • port 135 for ekstern prosedyre samtale
  • Listen kan fortsette og fortsette ...

Som enhver brannmuradministrator som er verdt sin vekt i Ethernet-kabelen vil fortelle deg, ikke liste portene individuelt; i stedet, blokkerer alt og tillater eksplisitt hva som kreves. Grei nok, men hvis Windows-servere er involvert, er sjansen stor for at administrasjonsmekanismen vil være Remote Desktop over TCP 3389. Remote Desktop er det beste administrasjonsverktøyet for Windows Systems, men det er en advarsel relatert til hva alt det vil sende over ledningen hvis du er bekymret for filoverføring.

Eksternt skrivebord har en bred kategori av viderekobling av enheter. Dette er enkelt for lyd- og utskriftsfunksjoner, men inkluderer også omdirigering av stasjoner. Med Windows XP og Windows Server 2003 og høyere systemer, kan eksterne stasjonære forbindelser opprettes som omdirigerer stasjonsbokstaver som tillater filoverføring gjennom port 3389. Skulle dette være et problem, har Windows løsningen med et gruppepolitisk objekt (GPO) som kan forby omdirigering av stasjoner på Remote Desktop. Innenfor gruppepolicy, datamaskinkonfigurasjonen | Politikk | Administrative maler | Windows-komponenter | Remote Desktop Services | Enhets- og ressursomdirigering-delen har konfigurasjonsalternativer for enhetsomdirigering. Figur A nedenfor viser omdirigering av stasjoner forbudt i en GPO: Figur A

Click image to enlarge .

En GPO som dette kan brukes på en bruker, gruppe, spesifikk organisasjonsenhet eller mange andre tilpassede kriterier i Active Directory.

Selv om det ikke er en eneste konfigurasjon som oppfyller alle krav, vil dette samsvares med brannmurregler som forhindrer filoverføring, redusere sannsynligheten for tilfeldig filoverføring av bakdører.

© Copyright 2021 | pepebotifarra.com