Como evitar conexões remotas de outra máquina?

4

É possível impedir uma conexão ao meu computador com Windows 7 em um ambiente do Active Directory de uma maneira específica.

Há um recurso ou opção chamado Connent para outro computador , mas não tenho certeza se devo ou poderia usar isso nesse caso para bloquear essas conexões remotas. Eu também não tinha certeza sobre a interrupção de serviços específicos para impedir as conexões remotas.

Eu sou um administrador local neste PC e tenho acesso de administrador a ele.

    
por KcFnMi 15.02.2016 / 02:47

2 respostas

2

Isso não impedirá logins locais no console físico - Apenas remoto

Como você diz que você é um administrador local , é possível bloquear no nível do SO FW com comandos NETSH parando o (s) endereço (s) IP ou as portas TCP o tráfego que precisa ser bloqueado.

Apenas certifique-se de que o Firewall do Windows está ativado e, em seguida, execute o código abaixo de um prompt de comando elevado .

Obter o endereço IP do nome da máquina

PING <PCName>

Bloqueio de endereços IP e linha de comando TCP Ports NETSH

Bloqueia tudo de um endereço IP específico

(Conecte o endereço IP onde o <IPaddress> está abaixo)

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=<IPaddress>/32

Bloquear todas as portas TCP padrão RDP, SMB, WMI, SSH

(adicione outras portas TCP e comandos abaixo, conforme necessário, para que outros protocolos ou portas sejam bloqueados)

netsh advfirewall firewall add rule name="RDP Block" dir=in localport=3389 protocol=TCP action=block
netsh advfirewall firewall add rule name="WMIC RPC Block" dir=in localport=135 protocol=TCP action=block
netsh advfirewall firewall add rule name="SMB Block" dir=in localport=445 protocol=TCP action=block
netsh advfirewall firewall add rule name="SSH Block" dir=in localport=22 protocol=TCP action=block

Anule ou elimine todas as regras acima

(usado para desfazer ou excluir os comandos acima)

netsh advfirewall firewall delete rule name="IP Block"
netsh advfirewall firewall delete rule name="RDP Block"
netsh advfirewall firewall delete rule name="WMIC RPC Block"
netsh advfirewall firewall delete rule name="SMB Block"
netsh advfirewall firewall delete rule name="SSH Block"

Recursos

por 16.02.2016 / 04:08
0

Se o seu computador fazia parte do Active Directory

seus administradores do AD podem se conectar ao seu computador

Como seu computador não faz parte do Active Directory

Eles exigiriam que seu usuário / senha pudessem fazer isso. Portanto, contanto que eles não saibam seu usuário / senha ou senha de administrador local, eles não poderão se conectar remotamente à sua máquina

o seu computador nem sequer faz parte do Active Directory. Então AD Admins não podem simplesmente se conectar ao seu computador

Alguns serviços procuram desabilitar a Administração Remota

  1. Registro Remoto
  2. Windows Management Instrumentation
por 16.02.2016 / 03:11

Tags