Registro administrativo en el agente de servicios de Terminal Server y la asignación de puerto de origen

Síntomas de

Hay dos opciones para la asignación de puerto de origen en agente de Palo Alto Networks TS

1. Sistema rango de asignación de puerto de origen: Muestra el rango de puertos para procesos del sistema que no están asociadas con usuarios individuales. El formato es de menor a mayor (por defecto 1025-5000).
2. Rango de asignación de puerto de origen: Este rango de puertos se destinarán a las sesiones de usuario. Esta configuración controla la asignación de puerto de origen de procesos pertenecientes a usuarios remotos (por defecto 20000-39999).

Si se trata de una solicitud de asignación de puerto de servicios del sistema que no pueden ser identificados como un proceso de usuario determinado, el agente de TS permite que el sistema asigne el puerto de origen desde el rango de puertos de sistema, excepto la fuente reservada del sistema puertos.

Incidencia

Si el usuario establece una conexión de consola al servidor donde el TS se instala o hace un inicio de sesión administrativo mediante conexión RDP (con un interruptor "/admin"), ese usuario será siempre desconocido.

Qué está sucediendo/explicación

El interruptor de /admin omite el software de servidor de Terminal y pega sólo la funcionalidad integrada de RDP que viene con cada instalación de servidor.

El switch hará que la sesión RDP eludir los servicios de Terminal Server que se utilizan para ejecutar tareas administrativas en el TS y por lo tanto utiliza "Sistema fuente puerto asignación de rango"

El Terminal Server asigna la dirección ip el puerto de origen de "Rango de asignación para puerto de origen" por lo tanto el usuario de dominio que registros en administrativamente siempre permanecerá desconocidos.

Propietario: ppatel