Как отключить политику безопасности с помощью контрольной точки VPN-1 защищенного клиента?

37456
Martin

Чтобы подключиться к сети клиентов, мне пришлось установить Check point VPN-1 secure client.

Информация о версии:

VPN-1 SecureClient NGX R60 HFA2 (Build001)

Инструмент блокирует весь входящий трафик на мой компьютер. (Это нормально для меня, пока я подключен к удаленному сайту, но даже если VPN-соединение неактивно, мой компьютер не может быть подключен (например, для сеанса VNC сотрудника в нашей корпоративной сети).

Я уже попробовал:

  • Отключить брандмауэр Windows (также полностью сервис)
  • отключить / остановить службу Check Point VPN-1 Securemote + службу наблюдения
  • (материал, который Павел предложил в своем ответе, см. в комментариях там)

Я не могу использовать [Значок лотка Check Point] -> [Инструменты] -> [Отключить политику безопасности], так как он выделен серым цветом.

Как я могу полностью отключить эту вещь?

У меня есть полный доступ администратора на моей машине (как еще я могу отключить свой брандмауэр (служба!) И службу CP Windows.

Это машина Win XP sp3.

Повторюсь: я не против, чтобы инструмент блокировал то, что он хочет, пока он активен, но он также полностью блокирует входящие соединения, когда он не активен - даже когда его служба Windos даже не работает! (Обратите внимание, что диагностическая утилита Check Point показывает в своем журнале пропущенные входящие пакеты.)

Еще одно уточнение: инструмент не блокирует исходящий трафик, то есть я могу просматривать сеть, проверять почту и т. Д., Даже когда он активен, просто отлично. Однако это делает блокировать все входящие соединения ( в основном, как брандмауэр Windows будет делать по умолчанию, сбросив все входящие пакеты).

Я могу только предположить, что я либо пропустил другой сервис этого, либо он установил драйвер устройства или какой-либо корневой набор для обеспечения своей так называемой политики безопасности, пока она даже не используется.

3
Вероятно, с фильтром связан драйвер устройства, если вы можете определить соответствующий драйвер, инструмент командной строки sc может позволить вам остановить его. Конечно, не все драйверы устройств могут быть остановлены без перезагрузки системы. Harry Johnston 12 лет назад 0
Один из возможных обходных путей: удалите клиент VPN, а затем установите его на виртуальной машине. Основная проблема заключается в том, что в зависимости от того, как лицензируется ваша копия Windows, вам может потребоваться купить дополнительную лицензию для виртуальной машины. :-( Harry Johnston 12 лет назад 1
Нет ли второго сервиса под названием «Check Point Watchdog» или чего-то подобного? Вы тоже пытались отключить это? mich732 12 лет назад 0
@ mich732 - да, я тоже отключил это. не упомянул это. Я отредактирую Martin 12 лет назад 0
С твоим обновлением мой ответ вообще не имеет смысла, поэтому я удалил его :-) Rory Alsop 12 лет назад 0

2 ответа на вопрос

2
Paul

Какая версия клиента это? Версии после R65 становятся все более сложными для контроля политики безопасности. И серия 7x будет блокировать входящий трафик, несмотря ни на что.

Вы можете сделать это из командной строки с помощью

scc sp off

Однако для этого необходимо изменить файл usersc.c, чтобы он содержал:

api_manual_slan_control=true

Но это может не сработать, конечно. Мое решение для этого состоит в том, чтобы установить bastid в VM и получить к нему доступ через консоль.

Пол - видимо, это версия R60 этажерка Martin 12 лет назад 0
К сожалению: `C: \ Program \ CheckPoint \ SecuRemote \ bin> scc sp off` ->` Не удалось отключить политику` Martin 12 лет назад 0
О мой: в `C: \ Program \ CheckPoint \ SecuRemote \ database \ userc.C` я теперь изменил его на`: api_manual_slan_control (true) `(это было ложно) и перезагрузил компьютер - не повезло: опция в трее меню по-прежнему отображается серым цветом, а в командной строке также отображается сообщение «Не удалось отключить политику» Martin 12 лет назад 0
0
Ken Pega

Я работаю на сервере Windows, и эта проблема также отключает RDP-соединения от пользователей. Мы все равно нашли способ его отключить.

Надеемся, что SecureClient NGX R60 HFA 3 с поддержкой Windows 7 32bit работает нормально на сервере Windows, поэтому WinXP должен работать хорошо.

SecureClient NGX R60 HFA 3 с поддержкой Windows 7 32bit

Для опции «Отключение политики безопасности» она будет автоматически включена снова при успешном входе в сеть VPN. Ну, это может быть отключено вручную командой как:

C: /> C: \ Program Files \ CheckPoint \ SecuRemote \ bin \ scc.exe sp off

На самом деле, вы можете автоматизировать это, создав запланированное задание для запуска вышеуказанной команды, скажем, каждые 5 минут, чтобы сохранить политику безопасности отключенной. Суть в том, что нам нужно инициировать подключение удаленного рабочего стола к серверу, на котором может быть включен SecureClient (также с политикой безопасности, которая блокирует подключения RDP). Эта команда отключает политику безопасности и позволяет пользователю RDP войти в систему удаленно.

Похожие вопросы