Deaktivieren der indirekten Dateiübertragung über den Remotedesktop

Bestimmte Sicherheitszonen erfordern möglicherweise, dass die Dateiübertragung innerhalb oder außerhalb des Netzwerks verboten ist. Dies wird häufig behoben, indem die Dateiübertragungsberechtigungen an einer Firewall blockiert werden. Es gibt verschiedene Möglichkeiten, dies zu tun. Auf den ersten Blick fallen mir die folgenden Dateiübertragungsmechanismen ein:

  • Ports 80 und 443 für webbasierte Dateiübertragungsseiten
  • Port 21 für FTP
  • Port 445 für Server-Nachrichtenblock (Windows-Dateiübertragung)
  • Port 135 für Remoteprozeduraufruf
  • Die Liste kann weiter und weiter gehen ...

Wie jeder Firewall-Administrator, der sein Gewicht im Ethernet-Kabel verdient, Ihnen sagt, listen Sie die Ports nicht einzeln auf. Blockieren Sie stattdessen alles und lassen Sie explizit zu, was erforderlich ist. Fair genug, aber wenn Windows-Server beteiligt sind, ist der Verwaltungsmechanismus wahrscheinlich Remotedesktop über TCP 3389. Remotedesktop ist das beste Verwaltungstool für Windows-Systeme, es gibt jedoch eine Einschränkung in Bezug darauf, was alles über das Kabel gesendet wird, wenn Sie sind besorgt über die Dateiübertragung.

Remotedesktop verfügt über eine breite Kategorie von Geräteumleitungen. Dies ist für Ton- und Druckfunktionen unkompliziert, umfasst jedoch auch die Umleitung des Laufwerks. Mit Windows XP und Windows Server 2003 und höheren Systemen können Remotedesktopverbindungen hergestellt werden, die Laufwerksbuchstaben umleiten, die die Dateiübertragung über Port 3389 ermöglichen. Sollte dies ein Problem sein, hat Windows die Lösung mit einem Gruppenrichtlinienobjekt (Group Policy Object, GPO), das dies kann Laufwerksumleitung innerhalb von Remotedesktop verbieten. Innerhalb der Gruppenrichtlinie wird die Computerkonfiguration | Richtlinien | Administrative Vorlagen | Windows-Komponenten | Remotedesktopdienste | Der Abschnitt Geräte- und Ressourcenumleitung enthält Konfigurationsoptionen für die Geräteumleitung. Abbildung A unten zeigt die in einem Gruppenrichtlinienobjekt verbotene Laufwerksumleitung: Abbildung A.

Click image to enlarge .

Ein solches Gruppenrichtlinienobjekt kann auf einen Benutzer, eine Gruppe, eine bestimmte Organisationseinheit oder viele andere benutzerdefinierte Kriterien in Active Directory angewendet werden.

Obwohl es keine einzige Konfiguration gibt, die alle Anforderungen erfüllt, verringert dies in Übereinstimmung mit den Firewall-Regeln, die die Dateiübertragung verhindern, die Wahrscheinlichkeit gelegentlicher Dateiübertragungen durch die Hintertür.

© Copyright 2020 | mobilegn.com