ターミナル サービス エージェントと送信元ポート割り当てにログ管理
16787
Created On 09/25/18 20:36 PM - Last Modified 06/09/23 03:03 AM
Resolution
兆候
パロ ・ アルト ネットワーク TS エージェント下でソース ポート割り当ての 2 つの設定があります。
- システム ソース ポート割り当て範囲: は、個々 のユーザーに関連付けられていないシステム プロセスのポート範囲を表示します。形式は低高 (既定の 1025-5000)。
- ソース ポート割り当て範囲: このポートの範囲はユーザー セッションに割り当てられます。この設定は、リモート ユーザー (既定 20000-39999) に属するプロセスのソース ポートの割り当てを制御します。
ポート割り当て要求は、特定のユーザーのプロセスとして識別できないシステム サービスから来て、TS エージェント システム ポート システム予約済みソースを除くシステム ポート範囲からソース ポートを割り当てることができます。
問題
ユーザーは、TS がインストールされているか ("/admin"スイッチ) で RDP 接続を介して管理ログイン サーバーへのコンソール接続を確立、する場合ユーザーされません常に知られています。
何が起こっている/説明
/Admin スイッチはターミナル サーバー ソフトウェアをバイパスし、ちょうどサーバーのすべてのインストールに付属する組み込みの RDP 機能をヒットします。
スイッチは TS で管理タスクを実行する使用され、従って「システム ソース ポート割り当て範囲」を利用してターミナル サービスをバイパスする RDP セッションになります
ターミナル サーバーからマップを ip アドレス ソース ポートに「ソース ポートの割り当て範囲」それ故のログ管理常に不明なドメイン ユーザー。
所有者: ppatel