¿Cómo puedo asegurarme de que nadie acceda a mi computadora con DameWare o algo similar?

3

Tengo una necesidad específica de bloquear cualquier conexión remota desde DameWare. ¿Puedo bloquear un puerto específico o un conjunto de puertos en el firewall?

Editar:

Trabajo en TI y mi amigo en operaciones le gusta ingresar a mi máquina y decir, ¡cambiar el fondo cuando estoy en una reunión! :)

Me gustaría evitar que esto suceda. Sé que usó DameWare para lograrlo. Está utilizando una máquina en nuestra red que tiene DameWare instalado para conectarse a mi máquina en la red.

    
pregunta JzInqXc9Dg 05.10.2016 - 23:38
fuente

2 respuestas

1

[Editar]

Bueno, su edición hace que la pregunta sea específica para Dameware, por lo que la respuesta a continuación no es tan útil. En ese caso, asumiendo que tiene el privilegio de editar las reglas del firewall (lo cual dudo un poco), puede bloquear el tráfico entrante y saliente en los puertos utilizados por Dameware. Aquí está la lista de puertos utilizados por dameware: -
enlace
[Editar Fin]

Use wireshark.
Es una gran herramienta para monitorear las actividades relacionadas con la red en vivo de su sistema.

Puede iniciar Wirehark en cualquier interfaz a la que esté conectado (como Ethernet o WIFI). Comenzará a capturar todos y cada uno de los paquetes que salen de su sistema o ingresan a su sistema, es decir. Tráfico entrante y saliente . Mientras lo hace, asegúrese de que también esté accediendo o utilizando su puerto expuesto como 80, 443 (u otros puertos que sepa que están abiertos), por lo que he visto muchos malwares

Después de realizar la captura por un tiempo, detenga la captura, guarde el archivo pcap y nuevamente podrá analizarlo utilizando wireshark . Tiene excelentes filtros para ayudarlo a salir del montón de paquetes.
Aquí hay una guía de inicio rápido para ella: - enlace

Suponiendo que encuentre algo sospechoso, puede mitigarlos en consecuencia.
Espero que esto ayude!

    
respondido por el 7h1n0b1 06.10.2016 - 13:15
fuente
0

Dameware es una herramienta de administración legítima. Su amigo está iniciando sesión con una contraseña de administrador y está utilizando lo que supongo que es una herramienta autorizada.

Detener esto podría ser más difícil de lo que crees.

Si tiene todos los derechos de administrador en su máquina, podría suspender el proceso de Dameware o escribir sus propias reglas para el firewall. Podría escribir una regla que bloquee todas las conexiones entrantes y habilitarla / deshabilitarla cuando vaya a reuniones.

Cuando usé Dameware, había un registro de conexión local que mostraría que un administrador conectado. Buscaría eso si quieres tener algo de influencia para que tu amigo se detenga.

Si no tiene permisos para hacer cualquiera de estas cosas, no estoy seguro de que haya algo que pueda hacer a través de la tecnología.

    
respondido por el schroeder 06.10.2016 - 23:11
fuente

Lea otras preguntas en las etiquetas