главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • В некоторых зонах безопасности бывает необходимо заблокировать передачу файлов в сеть или из сети. Для этого в брандмауэре обычно закрывают порты, которые чаще всего используются для передачи файлов. В их числе:

    • порты 80 и 443 для передачи файлов через веб-интерфейс;
    • порт 21 для передачи файлов по FTP;
    • порт 445 для передачи файлов по SMB (Server Message Block) в Windows;
    • порт 135 для удаленного вызова процедур;
    • и так далее, и тому подобное.

    Любой мало-мальски опытный сетевой администратор порекомендует заблокировать все порты разом и открыть только нужные. Подход разумный, однако при использовании Windows Server администрирование чаще всего осуществляется по протоколу удаленного рабочего стола через порт TCP 3389 (См. статью Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server). Это лучший способ удаленного управления Windows Systems, но он создает определенные проблемы в том случае, если требуется полностью запретить передачу файлов в сети.

    Протокол удаленного рабочего стола поддерживает множество способов перенаправления, включая перенаправление аудио-вывода, печати и дисков. В Windows XP, Windows Server 2003 и выше возможно удаленное подключение с перенаправлением дисковых меток, при котором разрешается передача файлов через порт 3389. Чтобы этого избежать, можно запретить перенаправление дисков с помощью объекта групповой политики. Нужные настройки содержатся в разделе «Конфигурация компьютера | Политики | Административные шаблоны | Компоненты Windows | Службы удаленных рабочих столов | Перенаправление устройств и ресурсов» (Computer Configuration | Policies | Administrative Templates | Windows Components | Remote Desktop Services | Device and Resource Redirection). На рис. A показаны настройки объекта групповой политики для запрета перенаправления дисков.

    Блокирование скрытой передачи файлов при подключении к удаленному рабочему столу
    Рисунок A. Нажмите на изображении для увеличения.


    Такой объект групповой политики может применяться к отдельным пользователям, группам, организационным единицам и по целому ряду других критериев в рамках Active Directory.

    Единой конфигурации для запрета передачи файлов на все случаи жизни, к сожалению, не существует, но использование описанного метода в сочетании с блокированием портов при помощи брандмауэра существенно ограничивает возможности для скрытой передачи файлов.

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Отключение перенаправления принтеров с помощью групповой политики
  • Ограничение количества мониторов при подключении к удаленному рабочему столу
  • Настройка шифрования RDP на серверах Windows с помощью групповой политики
  • Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server
  • Как настроить брандмауэр на DC Windows 2003?


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+