Proteção Geográfica
Restringir o acesso de outros países
Para permitir o acesso remoto apenas de países específicos, selecione o botão “Permitir conexões apenas desta lista de países” e, em seguida, clique no botão “Adicionar país”.
Uma janela pop-up com uma lista de países é aberta. Selecione o país que você deseja adicionar à lista.
Você pode optar por marcar a caixa abaixo para desbloquear todos os endereços IP anteriormente bloqueados para o país selecionado.
Clique no botão "Adicionar País" para retornar à tela principal do recurso.
Importante: Para salvar suas alterações, clique no botão “Aplicar”.
Neste exemplo, o acesso remoto é permitido para usuários que se conectam dos Estados Unidos e da França.
Uma mensagem de confirmação aparece para evitar o bloqueio do usuário conectado. Clique em "Sim" para confirmar e aplicar as alterações.
Restringir o acesso da internet
A Proteção Geográfica pode ser configurada para restringir o acesso à sua máquina apenas a redes privadas e endereços IP autorizados , como mostrado abaixo:
Desativar Proteção Geográfica
Por padrão, a Proteção Geográfica permite acesso para usuários conectando-se de todo o mundo:
Desbloqueando endereços IP bloqueados
Quando um endereço IP é bloqueado, ele aparece no Aba de firewall Endereços IP bloqueados podem ser desbloqueados e eventualmente adicionados à lista de endereços IP permitidos.
Se você for bloqueado, recomendamos que você tente se conectar de qualquer país que você permitiu no TSplus Advanced Security, por exemplo, conectando-se de outro servidor remoto ou usando um serviço de VPN. Você também pode usar uma sessão de console para se conectar, pois essa sessão não é uma sessão remota e não será bloqueada pelo TSplus Advanced Security.
Importante:
-
Verifique se você selecionou o país de onde está atualmente conectado. Caso contrário, seu endereço IP será bloqueado rapidamente após a aplicação das configurações, desconectando-o sem qualquer esperança de reconectar-se novamente a partir do mesmo endereço IP.
-
Considere adicionar seu próprio endereço IP à lista de permitidos. Endereços IP para evitar ser bloqueado por proteção geográfica ou Proteção contra Bruteforce recursos.
Entendendo a Proteção Geográfica
A Proteção Geográfica verifica a conexão de rede TCP de entrada, tanto IPv4 quanto IPV6 (exceto quando o modo de API do Windows legado está configurado).
Processos: A Proteção Geográfica escuta as conexões enviadas para o servidor Web do TSplus Remote Access por padrão, se instalado. O nome do processo correspondente é HTML5 Service. Se você deseja desativar sua monitorização ou verificar conexões destinadas a outros processos, vá para Configurações > Avançado > Proteção Geográfica .
Portas de rede: por padrão, a Proteção Geográfica escuta as portas padrão usadas para conectar-se remotamente a um servidor. Essas portas incluem RDP (3389), Telnet (23) e VNC. A Proteção Geográfica suporta os seguintes provedores de VNC: Tight VNC, Ultra VNC, Tiger VNC e Real VNC, que não estão relacionados de forma alguma com TSplus. Se você deseja desativar sua monitorização ou verificar conexões destinadas a outras portas, vá para Configurações > Avançado > Proteção Geográfica .
Mecanismos de detecção:
A Proteção Geográfica detecta conexões de entrada de países não autorizados usando três mecanismos de detecção diferentes:
- API do Windows
- Rastreamento de Eventos para Windows
- Firewall Integrado
Por um lado, o Event Tracing for Windows é uma instalação de rastreamento eficiente em nível de kernel que captura eventos de rede em tempo real. O Event Tracing for Windows é recomendado com o Firewall do Windows ativado (padrão).
Por outro lado, a API do Windows funciona muito bem em qualquer configuração de rede específica, mas pode adicionar uma pressão constante na CPU dependendo da quantidade de conexões ativas. Observe que a API do Windows ainda não é compatível com IPv6.
Firewall embutido permite a captura e o bloqueio de pacotes de rede enviados para a pilha de rede do Windows em modo de usuário. Quando o Firewall embutido é configurado para bloquear conexões indesejadas, é recomendável usá-lo para aplicar a proteção geográfica dos países permitidos.
Geolocalização: A Segurança Avançada inclui dados de geolocalização publicados pela MaxMind, disponíveis em http://www.maxmind.com Se você encontrar um endereço IP não registrado em seu país real, entre em contato diretamente com a MaxMind para resolver o problema.
Solução de problemas
Se você notar que a Proteção Geográfica não bloqueia conexões provenientes de um país que na verdade não está na lista de países autorizados, é certamente porque:
Antivírus: Para bloquear um endereço IP, a Proteção Geográfica adiciona uma regra de bloqueio no firewall do Windows. Portanto, primeiramente, o firewall deve estar ativo. Você também deve verificar se alguns parâmetros do firewall não estão sendo gerenciados por outro programa, como um antivírus. Nesse caso, você terá que desativar esse programa e reiniciar o serviço "Firewall do Windows". Você também pode entrar em contato com o editor do seu programa de terceiros e pedir que eles encontrem uma maneira de seu programa respeitar as regras ao ser adicionado ao firewall do Windows. Se você conhecer algum contato técnico de editor de software, estamos prontos para desenvolver esses "conectores" para o firewall. Entre em contato conosco .
VPN: Caso o cliente remoto utilize uma VPN, a Proteção Geográfica obterá um endereço IP escolhido pelo provedor de VPN. Como você sabe, os provedores de VPN usam relés em todo o mundo para permitir que seus usuários naveguem anonimamente. Alguns provedores de VPN permitem que os usuários definam o país do relé. Assim, usuários com provedores de VPN podem ser redirecionados através de um país não autorizado. Por exemplo, se um provedor de VPN escolher um IP do Sri Lanka, este país deve ser autorizado pela Proteção Geográfica. Além disso, se a VPN usar um endereço IP corporativo interno, então a proteção se torna irrelevante.
Firewall / Proxy: O propósito de um firewall de hardware é filtrar conexões de entrada e saída para grandes empresas. Como é apenas um filtro, não deve modificar o endereço IP de origem e, portanto, não deve impactar a Proteção Geográfica. No entanto, um proxy mudaria definitivamente o endereço IP de origem para usar um endereço de rede privada, que sempre será permitido pela Proteção Geográfica. O principal objetivo deste recurso é bloquear o acesso a um servidor aberto à Internet. Se todas as conexões vierem da rede corporativa, então a proteção se torna irrelevante.