Saltar al contenido
TSplus Documentación ®

Protección Geográfica

Restringir el acceso desde otros países

Para permitir el acceso remoto solo desde países específicos, seleccione el botón “Permitir conexiones solo desde esta lista de países” y luego haga clic en el botón “Agregar país”.

Geographic Protection Add Country

Se abre un popup que ofrece una lista de países. Seleccione el país que desea agregar a la lista.

Puedes elegir marcar la casilla a continuación para desbloquear todas las direcciones IP que fueron bloqueadas anteriormente para el país seleccionado.

Haga clic en el botón "Agregar país" para volver a la pantalla principal de la función.

Geographic Protection Select Country

Importante: Para guardar sus cambios, haga clic en el botón “Aplicar”.

Geographic Protection Apply changes

En este ejemplo, se permite el acceso remoto para los usuarios que se conectan desde Estados Unidos y Francia.

Aparece un mensaje de confirmación para evitar bloquear al usuario conectado. Haga clic en "Sí" para confirmar y aplicar los cambios.

Geographic Protection Request Confirmation

Restringir el acceso desde Internet

La Protección Geográfica se puede configurar para restringir el acceso a su máquina solo a direcciones privadas y direcciones IP en la lista blanca , como se muestra a continuación:

Geographic Protection Allow Private Addresses

Desactivar la Protección Geográfica

Por defecto, la Protección Geográfica permite el acceso a los usuarios que se conectan desde todo el mundo:

Geographic Protection Allow For All

Desbloqueo de direcciones IP bloqueadas

Cuando una dirección IP es bloqueada, aparece en el Pestaña de firewall Las direcciones IP bloqueadas pueden ser desbloqueadas y eventualmente añadidas a la lista de direcciones IP permitidas.

Si te bloquean, te recomendamos que intentes conectarte desde cualquier país que hayas permitido en TSplus Advanced Security, por ejemplo, conectándote desde otro servidor remoto o utilizando un servicio VPN. También puedes usar una sesión de consola para conectarte, ya que esta sesión no es una sesión remota y no será bloqueada por TSplus Advanced Security.

Importante:

  • Verifique que ha seleccionado el país desde el que está conectado actualmente. De lo contrario, su dirección IP será bloqueada rápidamente después de aplicar la configuración, desconectándolo sin ninguna esperanza de volver a conectarse desde la misma dirección IP.

  • Considere agregar su propia dirección IP a la lista de permitidos. Direcciones IP para evitar ser bloqueado por la Protección Geográfica o Protección contra ataques de fuerza bruta características.

Entendiendo la Protección Geográfica

La Protección Geográfica verifica las conexiones de red TCP entrantes, tanto IPv4 como IPV6 (excepto cuando se configura el modo de API de Windows heredado).

Procesos: La Protección Geográfica escucha las conexiones enviadas al servidor web de TSplus Remote Access de forma predeterminada, si está instalado. El nombre del proceso correspondiente es HTML5 Service. Si desea desactivar su monitoreo o verificar las conexiones destinadas a otros procesos, vaya a Configuración > Avanzado > Protección Geográfica .

Puertos de red: por defecto, Geographic Protection escucha los puertos predeterminados utilizados para conectarse de forma remota a un servidor. Estos puertos incluyen RDP (3389), Telnet (23) y VNC. Geographic Protection es compatible con los siguientes proveedores de VNC: Tight VNC, Ultra VNC, Tiger VNC y Real VNC, que no están relacionados de ninguna manera con TSplus. Si desea desactivar su monitoreo o verificar conexiones destinadas a otros puertos, vaya a Configuración > Avanzado > Protección Geográfica .

Mecanismos de detección:

La Protección Geográfica detecta conexiones entrantes de países no autorizados utilizando tres mecanismos de detección diferentes:

  • API de Windows
  • Seguimiento de eventos para Windows
  • Cortafuegos Integrado

Por un lado, el seguimiento de eventos para Windows es una instalación de seguimiento a nivel de kernel eficiente que captura eventos de red en tiempo real. Se recomienda el seguimiento de eventos para Windows con el firewall de Windows habilitado (por defecto).

Por otro lado, la API de Windows funciona muy bien dada cualquier configuración de red específica, pero puede ejercer una presión constante en la CPU dependiendo de la cantidad de conexiones activas. Tenga en cuenta que la API de Windows aún no es compatible con IPv6.

El Firewall Integrado permite la captura y el bloqueo de paquetes de red enviados a la pila de red de Windows en modo de usuario. Cuando el Firewall Integrado está configurado para bloquear conexiones no deseadas, se recomienda utilizarlo para hacer cumplir los países permitidos de la Protección Geográfica.

Geolocalización: Advanced Security incluye datos de geolocalización publicados por MaxMind, disponibles en http://www.maxmind.com Si encuentra una dirección IP no registrada en su país actual, comuníquese directamente con MaxMind para solucionar el problema.

Solución de problemas

Si alguna vez notas que la Protección Geográfica no bloquea conexiones provenientes de un país que en realidad no está en la lista de países autorizados, es sin duda porque:

Antivirus: Para bloquear una dirección IP, la Protección Geográfica añade una regla de bloqueo en el firewall de Windows. Por lo tanto, primero, el firewall debe estar activo. También debes verificar si algunos parámetros del firewall no son gestionados por otro programa, como un antivirus. En este caso, tendrás que desactivar este programa y reiniciar el servicio "Firewall de Windows". También puedes contactar al editor de tu programa de terceros y pedirles que encuentren una manera para que su programa respete las reglas al ser añadido al firewall de Windows. Si conoces algún contacto técnico del editor de software, estamos listos para desarrollar estos "conectores" para el firewall. Contáctenos .

VPN: En caso de que el cliente remoto utilice una VPN, la Protección Geográfica obtendrá una dirección IP elegida por el proveedor de VPN. Como saben, los proveedores de VPN utilizan relés en todo el mundo para permitir que sus usuarios naveguen de forma anónima. Algunos proveedores de VPN permiten a los usuarios definir el país del relé. Así, los usuarios con proveedores de VPN pueden ser redirigidos a través de un país no autorizado. Por ejemplo, si un proveedor de VPN elige una IP de Sri Lanka, este país debe estar autorizado por la Protección Geográfica. Además, si la VPN utiliza una dirección IP corporativa interna, entonces la protección se vuelve irrelevante.

Firewall / Proxy: El propósito de un firewall de hardware es filtrar las conexiones entrantes y salientes para grandes empresas. Como solo es un filtro, no debería modificar la dirección IP de origen y, por lo tanto, no debería afectar la Protección Geográfica. Sin embargo, un proxy cambiaría definitivamente la dirección IP de origen para usar una dirección de red privada, que siempre será permitida por la Protección Geográfica. El propósito principal de esta función es bloquear el acceso a un servidor abierto a Internet. Si todas las conexiones provienen de la red corporativa, entonces la protección se vuelve irrelevante.

¿Te gustaría ver el sitio en un idioma diferente?

Español
English Español Deutsch Italiano Português Français 简体中文 العربية
Cambiar idioma