Ho un'esigenza specifica di bloccare qualsiasi connessione remota da DameWare. Posso bloccare una porta o un set di porte specifici nel firewall?
Modifica:
Lavoro in IT e il mio amico in operazioni piace entrare nella mia macchina e dire, cambiare lo sfondo quando sono in riunione! :)
Vorrei impedire che ciò accada, so che ha usato DameWare per realizzare questo. Sta utilizzando una macchina sulla nostra rete che ha installato DameWare per connettersi alla mia macchina sulla rete.
[Modifica]
Bene, la tua modifica rende la domanda specifica a Dameware, rendendo la risposta di seguito non così utile. In tal caso, presupponendo di avere il privilegio di modificare le regole del firewall (che dubito un po '), puoi bloccare il traffico in entrata e in uscita sulle porte utilizzate da Dameware.
Ecco l'elenco delle porte utilizzate da dameware: -
link
[Modifica fine]
Usa wireshark.
È un ottimo strumento per monitorare le attività correlate alla rete live del tuo sistema.
Puoi avviare wireshark su qualsiasi interfaccia a cui sei connesso (come Ethernet o WIFI). Inizierà a catturare tutti i pacchetti che escono dal tuo sistema o entrare nel tuo sistema, ad es. Traffico in entrata e in uscita . Mentre lo fai, assicurati di accedere o utilizzare la tua porta esposta come 80, 443 (o altre porte che sai essere aperte), perché ho visto molti malware che giacciono dormienti e sono solo attivato quando l'utente fa qualche attività, in modo che possa nascondere il suo traffico sotto il traffico dell'utente .
Dopo aver eseguito l'acquisizione per un certo periodo di tempo, ferma l'acquisizione, salva il file pcap e puoi nuovamente analizzarlo utilizzando wireshark . Ha ottimi filtri per aiutarti ad uscire dall'enorme quantità di pacchetti.
Ecco una guida introduttiva per questo: - link
Supponendo che trovi qualcosa di sospetto, puoi attenuarli di conseguenza.
Spero che questo aiuti!
Dameware è uno strumento di amministrazione legittimo. Il tuo amico sta effettuando l'accesso con una password di amministrazione e utilizzando quello che presumo sia uno strumento sanzionato.
L'interruzione di questa operazione potrebbe essere più difficile di quanto pensi.
Se disponi di diritti di amministratore completi sul tuo computer, puoi sospendere il processo Dameware o scrivere le tue regole per il firewall. Potresti scrivere una regola che blocca tutte le connessioni in entrata e attivarla / disattivarla durante le riunioni.
Quando ho usato Dameware, c'era un log di connessione locale che mostrava che un amministratore è connesso. Lo cercherò se vuoi avere un po 'di leva per far smettere il tuo amico.
Se non hai i permessi per fare una di queste cose, non sono sicuro che ci sia qualcosa che puoi fare attraverso la tecnologia.
Leggi altre domande sui tag remote-desktop firewalls