ターミナル サービス エージェントと送信元ポート割り当てにログ管理

兆候

パロ ・ アルト ネットワーク TS エージェント下でソース ポート割り当ての 2 つの設定があります。

1. システム ソース ポート割り当て範囲: は、個々 のユーザーに関連付けられていないシステム プロセスのポート範囲を表示します。形式は低高 (既定の 1025-5000)。
2. ソース ポート割り当て範囲: このポートの範囲はユーザー セッションに割り当てられます。この設定は、リモート ユーザー (既定 20000-39999) に属するプロセスのソース ポートの割り当てを制御します。

ポート割り当て要求は、特定のユーザーのプロセスとして識別できないシステム サービスから来て、TS エージェント システム ポート システム予約済みソースを除くシステム ポート範囲からソース ポートを割り当てることができます。

問題

ユーザーは、TS がインストールされているか ("/admin"スイッチ) で RDP 接続を介して管理ログイン サーバーへのコンソール接続を確立、する場合ユーザーされません常に知られています。

何が起こっている/説明

/Admin スイッチはターミナル サーバー ソフトウェアをバイパスし、ちょうどサーバーのすべてのインストールに付属する組み込みの RDP 機能をヒットします。

スイッチは TS で管理タスクを実行する使用され、従って「システム ソース ポート割り当て範囲」を利用してターミナル サービスをバイパスする RDP セッションになります

ターミナル サーバーからマップを ip アドレス ソース ポートに「ソース ポートの割り当て範囲」それ故のログ管理常に不明なドメイン ユーザー。

所有者: ppatel