Как отключить политику безопасности с помощью защищенного клиента VPN-1 контрольной точки?

Чтобы подключиться к сети клиентов, мне пришлось установить Check point VPN-1 secure client .

Информация о версии:

VPN-1 SecureClient NGX R60 HFA2 (Build001)

Инструмент блокирует весь входящий трафик на моем компьютере. (Это нормально для меня, пока я подключен к удаленному сайту, но даже если VPN-соединение неактивно, к моему компьютеру нельзя подключиться (например, для сеанса VNC сотрудника в нашей корпоративной сети).

Я уже пробовал:

  • Отключить брандмауэр Windows (также полностью сервис)
  • Отключить / остановить службу Check-Point VPN-1 Securemote + его сторожевую службу
  • (Материал, предложенный Павлом в его ответе, см. В комментариях там)

Я не могу использовать [Check Point Tray Icon] -> [Инструменты] -> [Отключить политику безопасности], поскольку она недоступна.

Как я могу полностью отключить эту вещь?

У меня есть полный доступ администратора на моей машине (как еще я могу отключить мой брандмауэр (сервис!) И службу CP Windows.

Это Win XP sp3 машина.

Повторить: я не против, чтобы инструмент блокировал то, что он хочет, пока он активен, но также полностью блокирует входящие соединения, пока он неактивен, даже если его служба Windos даже не работает! (Обратите внимание, что диагностическая утилита Check Point показывает в своем журнале сброшенные входящие пакеты.)

Другое пояснение: инструмент не блокирует исходящий трафик, то есть я могу просматривать сеть, проверять почту и т. Д., Даже если он активен просто отлично. Однако он блокирует все входящие соединения (по сути, как и брандмауэр Windows по умолчанию, удаляя все входящие пакеты).

Я могу только предположить, что я либо пропустил еще одну услугу, либо установил драйвер устройства или корневой набор, чтобы применить свою так называемую политику безопасности, пока она даже не используется.

Какая версия этого клиента? Версии более поздних, чем R65, все труднее контролировать политику безопасности. И серия 7x будет блокировать входящий трафик, несмотря ни на что.

Вы можете сделать это из командной строки с помощью

 scc sp off 

Однако для этого требуется, чтобы файл usersc.c был изменен, так что он содержит:

 api_manual_slan_control=true 

Но это может не сработать, конечно. Мое решение состоит в том, чтобы установить bastid вещь в виртуальную машину и получить доступ к ней через консоль.

Я работаю на сервере Windows, и эта проблема также отключает соединения RDP от пользователей. В любом случае мы нашли способ отключить его.

Надеюсь, SecureClient NGX R60 HFA 3 с поддержкой Windows 7 32bit работает нормально на сервере Windows, поэтому WinXP должен работать хорошо.

SecureClient NGX R60 HFA 3 с поддержкой Windows 7 32bit

Для параметра «Отключить политику безопасности» он автоматически включается при успешном входе в сеть VPN. Ну, его можно отключить вручную командой:

C: /> C: \ Program Files \ CheckPoint \ SecuRemote \ bin \ scc.exe sp off

Фактически, вы можете автоматизировать это, создав запланированную задачу для запуска указанной выше команды, скажем, каждые 5 минут, чтобы не допустить, чтобы политика безопасности была отключена. Уловка заключается в том, что нам нужно инициировать подключение удаленного рабочего стола к серверу, на котором может быть включен SecureClient (также с политикой безопасности, которая блокирует соединения RDP). Эта команда отключает политику безопасности и позволяет удаленному пользователю входа в систему RDP.

  • Как заблокировать весь интернет-трафик, если он не подключен к конкретной VPN?
  • Сервер OpenVPN не предоставляет доступ к Интернету
  • Как принудительно разбить туннель на Mac на Cisco VPN
  • Как подключиться к VPN при запуске?
  • Как свести кран на eth0 на малиновый пи?
  • Как настроить параметр «ручное окно» VPN для сервера и клиента, чтобы разрешить спутниковое VPN-соединение?
  • 2 интернет-соединения с VPN
  • Как создать ярлык для VPN-соединения?
  • Как отключить WebRTC в Google Chrome
  • Нет подключения к Интернету с Cisco VPN
  • Подключение двух маршрутизаторов вместе
  • Interesting Posts

    Почему Firefox не распознает быстрые клавиши приложения, созданные в Mac OS X System Preferences?

    Импорт WAV-CD в iTunes без преобразования

    Последовательность не содержит элементов?

    Скриптинг Bitlocker Расшифровка локального жесткого диска

    C # если / then директивы для debug vs release

    ASP.NET FileUpload в UpdatePanel – все еще не работает

    Возможно ли установить ОС на жесткий диск, который не находится на каком-либо устройстве, а затем установить его в devica и загрузиться / работать нормально?

    Как создать действительный случайный MAC-адрес с оболочкой bash

    ASP.NET MVC3 и Windows Auth на IIS продолжают перенаправлять / Account / Login

    Изменить значок закрепленной панели задач (windows 7)

    Как перенаправить трафик на сайт с использованием указанного сетевого подключения в Windows 7?

    Определение 32 против 64 бит в C ++

    как передать диапазон значений в командной строке – передать выражение в качестве аргумента

    Плата за комиссию составляет 100%, но физическая память составляет всего 60% при использовании файла страницы

    Внедрение bean-компонентов в class вне контекста Spring

    Давайте будем гением компьютера.