如何使用检查点 VPN-1 安全客户端禁用安全策略?

如何使用检查点 VPN-1 安全客户端禁用安全策略?

要连接到客户网络,我必须安装Check point VPN-1 secure client

版本信息:

VPN-1 安全客户端 NGX R60 HFA2 (Build001)

该工具会阻止所有传入我计算机的流量。(我对此没有异议只要我连接到远程站点但即使 VPN 连接处于非活动状态,也无法连接我的计算机(例如,我们公司网络内的同事的 VNC 会话)。

我有已经尝试过:

  • 禁用 Windows 防火墙(也完全禁用服务)
  • 禁用/停止 Check Point VPN-1 Securemote 服务 + 其看门狗服务
  • (保罗在他的回答中提出的内容,请参阅那里的评论)

我无法使用 [Check Point Tray Icon] -> [Tools] -> [Disable Security policy],因为它显示为灰色。

我怎样才能彻底禁用这个功能?

我对我的设备拥有完全的管理员访问权限(否则我怎样才能禁用我的防火墙(服务!)和 CP Windows 服务。

这是一台 Win XP sp3 机器。

重申:我不介意该工具阻止它想要的东西当它处于活动状态时但它也会完全阻止入站连接不是活跃 — — 即使它的 Windows 服务没有运行!(请注意,Check Point 诊断实用程序确实在其日志中显示了丢弃的入站数据包。)

另一个澄清:该工具才不是阻止传出流量,也就是说,即使它处于活动状态,我也可以浏览网络、查看邮件等。然而,阻止所有入站连接(本质上类似于 Windows 防火墙默认所做的操作,丢弃所有入站数据包)。

我只能假设我错过了另一项服务,或者它安装了某种设备驱动程序或根工具包,以便在未使用时强制执行其所谓的安全策略。

答案1

这是哪个版本的客户端?R65 之后的版本越来越难以控制安全策略。而且 7x 系列无论如何都会阻止传入流量。

您可以从命令行执行此操作

scc sp off

但是,这需要更改 usersc.c 文件,使其包含:

api_manual_slan_control=true

但这当然可能行不通。我的解决方案是将 bastid 安装到虚拟机中并通过控制台访问它。

答案2

我在 Windows 服务器上工作,这个问题也切断了用户的 RDP 连接。无论如何,我们找到了禁用它的方法。

希望支持 Windows 7 32 位的 SecureClient NGX R60 HFA 3 能够在 Windows 服务器上运行良好,以便 WinXP 能够正常运行。

SecureClient NGX R60 HFA 3 支持 Windows 7 32 位

对于“禁用安全策略”选项,当您成功登录 VPN 网络时,它将自动再次启用。好吧,它可以通过以下命令手动禁用:

C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe sp off

实际上,您可以通过创建一个计划任务来自动执行上述命令,例如每 5 分钟运行一次,以保持安全策略处于禁用状态。问题在于我们需要启动到服务器的远程桌面连接,该服务器可能已打开 SecureClient(并且具有阻止 RDP 连接的安全策略)。此命令将关闭安全策略并允许 RDP 用户远程登录。

相关内容