hansbock
Goto Top

Portbereich von helpsvc.exe herrausfinden ggf. anpassen

Hallo Mitstreiter,

in unserem Unternehmen gibt es Bemühungen, mittels Windowsboardmitteln, den "fachlichen Ansprechpartner" (AP) Support via RDP zu ermöglichen... Anders gesagt: Jede Menge Callcenteragents, welche bei Unwissenheit einen erfahrenen Mitarbeiter anrufen um Hilfe zu bekommen. Diese APs sollen die Möglichkeit haben sich auf den Rechner des Unwissenden schalten zu können. Aufgrund verschiedener Sicherheitsvorgaben ist ein Einsatz von bspw. VNC nicht erlaubt.

Es gibt eine Lösung welche innerhalb des gleichen Subnetzes auch wunderbar funktioniert. Ich habe hierzu die Remotedesktopunterstützung so umgebogen, dass der jenige der Support leistet auch Initiator ist. Genau Details kann ich gerne liefern wenn erwünscht. Folgende Programme/Ports müssen eingehend freigegeben werden:

1. Programme
A. %systemroot%\system32\sessmgr.exe
b. %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe

2. TCP 135

Und nun gibts Probleme. helpsvc.exe verwendet dynamische Ports... Da wir aber Portsperren auf Netzwerkebene durchführen, muss ich aber herrausbekommen welche Ports helpsvc.exe verwendet um diese auch am Switch freizugeben. Alternativ und bevorzugt würde ich die Portbereiche gern festlegen, aber wie?

Ich hoffe ist nicht zuviel Text und der Kern klar:

- helpsvc.exe -> welcher Portrange?
- wie kann ich den Portrange ggf. umbiegen?

MfG Markus

Content-Key: 187541

Url: https://administrator.de/contentid/187541

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: Onitnarat
Onitnarat 06.07.2012 um 09:44:12 Uhr
Goto Top
Puhhh, was für eine Anforderung.
Hast Du Erfahrung mit Wireshark? Dann würde ich mal versuchen damit den Verkehr mehrerer Clients mitzuschneiden und zu schauen ob sich hier ein Portbereich ergibt...
Mitglied: HansBock
HansBock 06.07.2012 um 13:37:10 Uhr
Goto Top
Mit Wireshark habe ich erst herrausgefunden, dass es so ist.
Eine statistische Erhebung zu den Portbereichen liesse sich schlecht bis garnicht realisieren. Zumal wir im Unternehmen, vorallem in den Callcenterbereichen, sehr hohe Sicherheitsanforderungen haben... und ich hier nicht den Bereich pie mal Daumen angeben kann. Muss halt begründet sein. Wie gesagt das Festtackern der Ports wäre ideal, weil ich hier maximal einen Bereich von 10 Ports bräuchte... Gibts dafür keine "Hacker"-Tools?

Aber vielen Dank, bin für jede Idee dankbar!

MfG Markus
Mitglied: Onitnarat
Onitnarat 06.07.2012 um 13:40:27 Uhr
Goto Top
Frag doch mal Microsoft...ihr seid ja bestimmt Gold Partner bzw. habt ein Enterprise Agreement oder sowas...
Mitglied: HansBock
HansBock 06.07.2012 um 14:54:22 Uhr
Goto Top
Habe köstlich gelacht... Leider nein. Aber gibts auch ne Supportnummer/-email für die Sparfüchse?
Mitglied: Onitnarat
Onitnarat 06.07.2012 um 15:01:36 Uhr
Goto Top
Hehe...Lizenzen für Eure MS-Produkte habt Ihr aber schon?
Sorry, ne Freecallnummer hat MS meines Wissens nicht.