Como desabilitar a política de segurança com o ponto de verificação VPN-1 secure client?

3

Para se conectar a uma rede de clientes, eu tive que instalar o Check point VPN-1 secure client .

Informação da versão:

VPN-1 SecureClient NGX R60 HFA2 (Build001)

A ferramenta bloqueia todo o tráfego de entrada para o meu computador. (O que é bom para mim desde que eu esteja conectado ao site remoto mas mesmo que a conexão VPN esteja inativa, meu computador não pode ser conectado (por exemplo, para uma sessão VNC de um colega de trabalho) dentro de nossa rede corporativa).

Já experimentei :

  • Desativar o firewall do Windows (também o serviço completamente)
  • desative / pare o serviço Check Point VPN-1 Securemote + seu serviço watchdog
  • (as coisas que Paul propôs em sua resposta, veja nos comentários lá)

Não consigo usar o [ícone da bandeja do ponto de verificação] - > [Ferramentas] - > [Desativar a política de segurança], pois está desabilitado.

Como posso desabilitar completamente essa coisa?

Tenho acesso total de administrador em minha máquina (de que outra forma eu poderia desativar meu firewall (serviço!) e o serviço do CP Windows?

Esta é uma máquina Win XP sp3.

Para reiterar: eu não me importo com a ferramenta bloqueando o que ela quer enquanto está ativa , mas também bloqueia totalmente as conexões de entrada enquanto não está ativa - mesmo enquanto seu Windos Service não está nem rodando! (Observe que o utilitário de diagnóstico Check Point mostra em seu log os pacotes de entrada descartados).

Outro esclarecimento: A ferramenta não bloqueia o tráfego de saída, ou seja, eu posso navegar na rede, verificar e-mails, etc. mesmo quando ele está ativo muito bem. No entanto, ele bloqueia todas as conexões de entrada (essencialmente como o firewall do Windows faria por padrão, descartando todos os pacotes de entrada).

Só posso supor que perdi outro serviço ou instalei um driver de dispositivo ou um kit raiz de algum tipo para impor sua chamada política de segurança enquanto ela não estiver em uso.

    
por Martin 05.10.2011 / 17:51

2 respostas

2

Qual versão do cliente é essa? Versões posteriores à R65 ficam cada vez mais difíceis de controlar a política de segurança. E a série 7x bloqueia o tráfego de entrada, não importa o que aconteça.

Você pode fazer isso a partir da linha de comando com

scc sp off

No entanto, isso requer que o arquivo usersc.c seja alterado, de modo que contenha:

api_manual_slan_control=true

Mas isso pode não funcionar, é claro. Minha solução para isso é instalar o bastine em uma VM e acessá-lo através do console.

    
por 06.10.2011 / 02:06
0

Estou trabalhando no servidor Windows e esse problema corta as conexões RDP dos usuários também. Encontramos o caminho para desativá-lo de qualquer maneira.

Espero que o SecureClient NGX R60 HFA 3 com suporte para o Windows 7 32bit esteja funcionando bem no servidor Windows, para que o WinXP funcione bem.

SecureClient NGX R60 HFA 3 com suporte para Windows 7 32bit

Para a opção "Desabilitando a Política de Segurança", ela será habilitada automaticamente novamente quando você fizer logon na rede VPN com êxito. Bem, pode ser desativado manualmente pelo comando como:

C: / > C: \ Arquivos de programas \ CheckPoint \ SecuRemote \ bin \ scc.exe sp off

Na verdade, você pode automatizar isso criando uma tarefa agendada para executar o comando acima, digamos, a cada 5 minutos, para manter a política de segurança desabilitada. O problema é que precisamos iniciar a conexão de área de trabalho remota com o servidor que pode ter o SecureClient ativado (também com a política de segurança que bloqueia conexões RDP). Este comando desativa a política de segurança e permite que o usuário do RDP faça o login remotamente.

    
por 07.03.2012 / 03:19