禁用 Checkpoint 端点安全策略

禁用 Checkpoint 端点安全策略

我有同样的问题(如何使用检查点 VPN-1 安全客户端禁用安全策略?),但与检查站有另一位客户。

我有 Checkpoint Endpoint Security 版本 E80.62 在 Server 2012 上安装此客户端并建立第一次连接后,虚拟机无法再访问网络和互联网。

网络流量被阻止。如果我在 Windows XP 下使用此客户端的旧版本,则不会阻止任何网络流量。

现在我想让它在服务器 2012 下运行。我们有几个客户使用此 VPN 客户端,当您无法通过 RDP 在这些虚拟机上工作时,这会非常耗时。

更新:到目前为止,我发现可以使用“trac.exe”进行配置,但我无法停用防火墙。错误:您无权禁用防火墙!

答案1

使用这个脚本最终对我有用:https://gist.github.com/bubenkoff/4043130

它允许我禁用 macOS 上的 Check Point Endpoint VPN Security 防火墙策略。

获取脚本

  • 下载剧本并将其保存为checkpoint.sh

  • 打开终端并进入文件cd的同一目录checkpoint.sh

  • 使用以下命令使脚本可执行:chmod 755 checkpoint.sh

使用脚本

  • 打开终端并进入文件cd的同一目录checkpoint.sh

从现在开始您可以使用sudo ./checkpoint.sh打开/关闭检查点端点 VPN 服务(包括防火墙)。


以下是脚本的副本:

#!/bin/bash
#
# The reason of creating this script is that Endpoint Security VPN installs it's own application firewall kext cpfw.kext
# which prevents for example PPTP connections from this computer, which is not appropriate if you need subj connection just
# from time to time
#
# Usage: ./checkpoint.sh
#
# The script checks if Enpoint Security VPN is running. If it is, then it shuts it down, if it is not, it fires it up.
# Or, make an Automator action and paste the script.
# You will need sudo power, of course
#
# To prevent Endpoint Security VPN from starting automatically whenever you restart your Mac, edit this file:
# `/Library/LaunchAgents/com.checkpoint.eps.gui.plist`
# And change the values of `RunAtLoad` and `KeepAlive` to `false`
# [Source](https://superuser.com/questions/885273)

SERVICE='Endpoint_Security_VPN'

if pgrep $SERVICE > /dev/null
then
    # $SERVICE is running. Shut it down
    [ -f /Library/LaunchDaemons/com.checkpoint.epc.service.plist ] && sudo launchctl unload /Library/LaunchDaemons/com.checkpoint.epc.service.plist
    [ -d /Library/Extensions/cpfw.kext ] && sudo kextunload /Library/Extensions/cpfw.kext
    [ -d '/Applications/Check Point Firewall.app' ] && open -W -n -a '/Applications/Check Point Firewall.app' --args --disable
    killall $SERVICE
else
    # $SERVICE is not running. Fire it up
    [ -f /Library/LaunchDaemons/com.checkpoint.epc.service.plist ] && sudo launchctl load /Library/LaunchDaemons/com.checkpoint.epc.service.plist
    [ -d /Library/Extensions/cpfw.kext ] && sudo kextload /Library/Extensions/cpfw.kext
    [ -d '/Applications/Check Point Firewall.app' ] && open -W -n -a '/Applications/Check Point Firewall.app' --args --enable
    [ -d '/Applications/Endpoint Security VPN.app' ] && open '/Applications/Endpoint Security VPN.app'
fi

相关内容