Passer au contenu
TSplus Documentation ®

Protection géographique

Restreindre l'accès depuis d'autres pays

Pour autoriser l'accès à distance uniquement depuis des pays spécifiques, sélectionnez le bouton « Autoriser les connexions uniquement à partir de cette liste de pays » puis cliquez sur le bouton « Ajouter un pays ».

Geographic Protection Add Country

Une fenêtre contextuelle s'ouvrant avec une liste de pays. Sélectionnez le pays que vous souhaitez ajouter à la liste.

Vous pouvez choisir de cocher la case ci-dessous pour débloquer toutes les adresses IP précédemment bloquées pour le pays sélectionné.

Cliquez sur le bouton « Ajouter un pays » pour revenir à l'écran principal de la fonctionnalité.

Geographic Protection Select Country

Important : Pour enregistrer vos modifications, cliquez sur le bouton « Appliquer ».

Geographic Protection Apply changes

Dans cet exemple, l'accès à distance est autorisé pour les utilisateurs se connectant des États-Unis et de la France.

Un message de confirmation apparaît pour éviter de bloquer l'utilisateur connecté. Cliquez sur « Oui » pour confirmer et appliquer les modifications.

Geographic Protection Request Confirmation

Restreindre l'accès depuis Internet

La protection géographique peut être configurée pour restreindre l'accès à votre machine uniquement aux adresses privées et adresses IP sur liste blanche D'accord, je suis prêt à traduire le texte que vous fournirez. Veuillez me donner le texte à traduire.

Geographic Protection Allow Private Addresses

Désactiver la protection géographique

Par défaut, la protection géographique permet l'accès aux utilisateurs se connectant du monde entier :

Geographic Protection Allow For All

Déblocage des adresses IP bloquées

Lorsque l'adresse IP est bloquée, elle apparaît sur le Onglet Pare-feu Les adresses IP bloquées peuvent ensuite être débloquées et éventuellement ajoutées à la liste des adresses IP autorisées.

Si vous êtes bloqué, nous vous recommandons d'essayer de vous connecter depuis n'importe quel pays que vous avez autorisé sur TSplus Advanced Security, par exemple en vous connectant depuis un autre serveur distant ou en utilisant un service VPN. Vous pouvez également utiliser une session de console pour vous connecter, car cette session n'est pas une session distante et ne sera pas bloquée par TSplus Advanced Security.

Important :

  • Vérifiez que vous avez sélectionné le pays depuis lequel vous êtes actuellement connecté. Sinon, votre adresse IP sera rapidement bloquée après l'application des paramètres, vous déconnectant ainsi sans espoir de vous reconnecter à partir de la même adresse IP.

  • Considérez ajouter votre propre adresse IP à la liste des autorisés. Adresses IP pour éviter d'être bloqué par la Protection Géographique ou Protection contre les attaques par force brute caractéristiques.

Comprendre la protection géographique

La protection géographique vérifie les connexions réseau TCP entrantes, à la fois IPv4 et IPV6 (sauf lorsque le mode API Windows hérité est configuré).

Processus : La protection géographique écoute les connexions envoyées au serveur Web de TSplus Remote Access par défaut, si installé. Le nom du processus correspondant est HTML5 Service. Si vous souhaitez désactiver sa surveillance ou vérifier les connexions destinées à d'autres processus, allez à Paramètres > Avancé > Protection géographique .

Ports réseau : par défaut, Geographic Protection écoute les ports par défaut utilisés pour se connecter à distance à un serveur. Ces ports incluent RDP (3389), Telnet (23) et VNC. Geographic Protection prend en charge les fournisseurs VNC suivants : Tight VNC, Ultra VNC, Tiger VNC et Real VNC, qui ne sont en aucun cas liés à TSplus. Si vous souhaitez désactiver sa surveillance ou vérifier les connexions destinées à d'autres ports, allez à Paramètres > Avancé > Protection géographique .

Mécanismes de détection :

La protection géographique détecte les connexions entrantes en provenance de pays non autorisés à l'aide de trois mécanismes de détection différents :

  • API Windows
  • Suivi des événements pour Windows
  • Pare-feu intégré

D'une part, le traçage d'événements pour Windows est une installation de traçage efficace au niveau du noyau qui capture les événements réseau en temps réel. Le traçage d'événements pour Windows est recommandé avec le pare-feu Windows activé (par défaut).

D'autre part, l'API Windows fonctionne très bien avec n'importe quelle configuration réseau spécifique, mais peut exercer une pression constante sur le CPU en fonction du nombre de connexions actives. Veuillez noter que l'API Windows n'est pas encore compatible avec IPv6.

Le pare-feu intégré permet la capture et le blocage en mode utilisateur des paquets réseau envoyés à la pile réseau Windows. Lorsque le pare-feu intégré est configuré pour bloquer les connexions indésirables, il est recommandé de l'utiliser pour appliquer les pays autorisés par la protection géographique.

Géolocalisation : Advanced Security inclut des données de géolocalisation publiées par MaxMind, disponibles à partir de http://www.maxmind.com Si vous trouvez une adresse IP non enregistrée dans son pays d'origine, veuillez contacter MaxMind directement pour résoudre le problème.

Dépannage

Si vous remarquez un jour que la Protection Géographique ne bloque pas les connexions provenant d'un pays qui n'est en réalité pas dans la liste des pays autorisés, c'est certainement parce que :

Antivirus : Pour bloquer une adresse IP, la protection géographique ajoute une règle de blocage sur le pare-feu Windows. Donc, tout d'abord, le pare-feu doit être actif. Vous devez également vérifier si certains paramètres du pare-feu ne sont pas gérés par un autre programme, comme un antivirus. Dans ce cas, vous devrez désactiver ce programme et redémarrer le service "Pare-feu Windows". Vous pouvez également contacter l'éditeur de votre programme tiers et leur demander de trouver un moyen pour leur programme de respecter les règles lorsqu'il est ajouté au pare-feu Windows. Si vous connaissez un contact technique d'un éditeur de logiciels, nous sommes prêts à développer ces "connecteurs" pour le pare-feu. Contactez-nous .

VPN : Dans le cas où le client distant utilise un VPN, la Protection Géographique obtiendra une adresse IP choisie par le fournisseur de VPN. Comme vous le savez, les fournisseurs de VPN utilisent des relais partout dans le monde pour permettre à leurs utilisateurs de naviguer anonymement. Certains fournisseurs de VPN permettent aux utilisateurs de définir le pays du relais. Ainsi, les utilisateurs avec des fournisseurs de VPN peuvent être relayés à travers un pays non autorisé. Par exemple, si un fournisseur de VPN choisit une IP du Sri Lanka, ce pays doit être autorisé par la Protection Géographique. De plus, si le VPN utilise une adresse IP interne d'entreprise, alors la protection devient sans objet.

Pare-feu / Proxy : Le but d'un pare-feu matériel est de filtrer les connexions entrantes et sortantes pour les grandes entreprises. Étant donné qu'il ne s'agit que d'un filtre, il ne doit pas modifier l'adresse IP d'origine et ne doit donc pas avoir d'impact sur la protection géographique. Cependant, un proxy changerait définitivement l'adresse IP d'origine pour utiliser une adresse de réseau privé, ce qui sera toujours autorisé par la protection géographique. Le principal objectif de cette fonctionnalité est de bloquer l'accès à un serveur ouvert à Internet. Si toutes les connexions proviennent du réseau de l'entreprise, alors la protection devient sans objet.

Souhaitez-vous voir le site dans une autre langue ?

Anglais
English Español Deutsch Italiano Português Français 简体中文 العربية
Changer de langue