Administrativ Protokollierung in der Terminaldienste-Agent und Quell-Port Zuweisung

Symptome

Es gibt zwei Einstellungen für Quelle Portzuweisung unter Palo Alto Networks TS agent

1. System-Source Port Zuweisungsbereich: Zeigt den Portbereich für Systemprozesse, die nicht einzelnen Benutzern zugeordnet sind. Format ist aufsteigend (Standard-1025-5000).
2. Source Port Zuweisungsbereich: Benutzersitzungen wird dieser Bereich von Ports zugeordnet werden. Diese Einstellung steuert die Quelle Portzuweisung für Prozesse, remote-Benutzer (Standard 20000-39999) angehören.

Kommt eine Port-Reservierungsanforderung von Systemdiensten, die als einen bestimmten Benutzer-Prozess identifiziert werden kann, kann die TS-Agent den Quellport aus der System-Portbereich, ausgenommen System reservierten Quelle Ports zuweisen.

Problem

Wenn der Benutzer stellt eine Konsolenverbindung an den Server, wo die TS installiert ist oder wird eine administrative Anmeldung über RDP-Verbindung (mit einem Schalter "/admin"), wird dieser Benutzer immer unbekannt sein.

Was passiert/Erklärung

Der /admin Schalter umgeht die Terminal Server-Software und trifft nur die integrierte RDP-Funktionen, die mit jeder Installation des Servers kommt.

Der Schalter wird dazu führen, dass die RDP-Sitzung, die Terminaldienste zu umgehen, werden verwendet, um administrative Aufgaben auf die TS laufen und so nutzt "System Source Port Zuweisungsbereich"

Die Terminal-Server ordnet der Ip-Adresse den Quellport aus der "Source Port Zuweisungsbereich" daher den Domänenbenutzer, die Protokolle in administrativ immer unbekannt bleiben werden.

Besitzer: Ppatel