深信服行为管理AC设置禁止用户使用向日葵等远程软件

最新推荐文章于 2025-02-22 16:44:51 发布
最新推荐文章于 2025-02-22 16:44:51 发布
阅读量4k 收藏 17
点赞数 22
分类专栏: 网络安全 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64423407/article/details/134842543
版权
本文详细描述了如何通过AC13.0.62.001Build20221107版本的访问控制策略,在特定时间段(12.4-12.6周一周三)禁止内部网络用户使用非专业远程软件,如向日葵和TeamDesk,同时允许SSH、Telnet和RDP正常访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求:在特定的时间内禁止内外网用户使用向日葵、todesk等远程软件;只禁止使用专业的远程软件,内网的ssh、telnet、RDP需要正常放行

AC版本:AC13.0.62.001 Build20221107

通过访问权限策略来控制

1、行为管理→访问权限策略→新增→访问权限策略

2、自定义策略名称→勾选应用控制→添加

3、选择一些需要禁止的远程登录软件,有专门的远程登录分类,动作选择拒绝,失效时间需要调整一下

4、生效时间先选择新增时间计划组

5、自定义时间计划组名称→更改时间计划组的生效日期(12.4至12.6;即周一至周三)

具体的时间计划需要新增三条:

第一条:周一早上09:00至晚上23:59

第二条:周二早上00:00至晚上23:59

第三条:周三早上00:00至中午11:00

这里的时间段注意不要选错

6、该策略的生效时间选择刚刚定义的时间计划组

7、适用对象选择"所有用户"

这是最终的策略配置效果

当时间过了以后,该策略自动失效,所有远程软件恢复使用

Mac终端禁用向日葵(Oray)开机自启
Nihuanirre的博客
08-20 4219
由于Mac端的向日葵控制端APP,没有将自启动配置文件放入用户文件夹中,所以在 系统偏好-用户与群组-登陆项 里面,是看不到Oray的自启动选项的,同时APP本身也没有可以勾选是否开机启动的地方,我们可以自己通过命令行的方式,禁用掉自启动选项。 在终端分部执行以下命令: cd /Library/LaunchAgents//进入到系统的启动项文件存放目录 sudo vim com.oray.sunl...
向日葵远程控制软件)官方中文版V11.0.0.33826 | 国产电脑远程控制软件利器 | 向日葵远程控制软件下载
04-08
向日葵远程控制软件是一款备受推崇的国产电脑远程控制解决方案,专为个人用户和企业用户提供高效、安全的远程访问服务。这款软件的核心功能是让用户能够通过互联网从一台设备上远程操控另一台设备,无论是进行远程...
深信服上网行为管理ac2.0配置手册
07-31
深信服上网行为管理ac2.0配置手册 1、产品介绍 3 1.1、产品附件介绍 3 1.2、S5000-AC外观界面 3 1.3、登陆WEBUI配置界面 3 2、实施前工作准备 5 2.1、网络环境确认 5 2.2、用户硬件环境 5 2.3、整理安装实施所需要的资料 5 3、设备上架规范 5 3.1、设备上架准备 5 3.2、设备安装 6 3.3、设备安装检查 7 4、各营业部现有网络环境的基本配置规范 8 4.1、目的 8 4.2用户现有网络环境及部署方式 8 4.2.1、网络状况一:单网段、pc网关设置在路由器上 8 4.2.2、网络状况二:单网段、pc网关设置在防火墙上 13 4.2.3、网络状况三:多网段。Pc网关设置在路由器上 18 5、上网行为管理 23 5.1、上网策略对象 23 5.2、上网选项设置 26 5.3、组织结构 28 5.4、策略下发操作 28 6、流量管理系统 29 6.1、流量状态 29 6.2、流量管理 29 6.3、虚拟线路配置 31
深信服AC设备高级配置:流量管理与策略优化》
网云工程师-老王的博客
02-22 1513
本文将介绍如何通过深信服 AC 的高级配置功能,优化网络流量、加强策略控制,并确保企业网络的安全性与高效性。
Mac禁用向日葵(Oray)控制端自启动
qq_41432545的博客
10-06 1819
由于Mac端的向日葵控制端APP,没有将自启动配置文件放入用户文件夹中,所以在系统偏好-用户与群组-登陆项里面,是看不到Oray的自启动选项的。 而APP本身又没有可以勾选是否开机启动的地方,看过有人在官方论坛上问过,向日葵客服说没有加这个功能,这完全就是在推脱。 通过个人试验,我们完全可以自己通过命令行的方式,禁用掉自启动选项。 需要运行如下命令: cd /Library/LaunchAgents sudo vim com.oray.sunlogin.agent.plist sudo vim c
深信服全网行为管理AC
Mma_123456789的博客
05-15 5068
步骤1. 管理员在勾选<启用该用户>,填写登录名(必填项),描述、显示名、手机号、邮箱(非必填项,根据需求填写),当前所属组可把新增加的用户放到对应的组里面。在[行为管理/访问权限策略],点击<新增>选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。勾选需要控制的应用,动作可选允许或拒绝,生效时间,默认是全天,也可自定义设置,点击<确定>完成应用类型配置。LAN网口列表:添加到LAN网口列表中的网口,是作为内网口使用的,即需要将LAN区网口接到内网方向。
SANGFOR AC设备怎么禁止一台电脑mac地址上外网
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 4351
旁挂模式部署。
深信服AC_禁止访问微信公众号
weixin_43947185的博客
05-27 2543
方法一: 1.进入“对象定义-自定义应用”界面,新增规则“微信公众号” 2.进入“策略管理-上网策略”界面,新增“上网权限策略”,勾选“应用控制”,应用勾选“自定义应用_微信公众号”。 方法二: 1.进入“对象定义-URL分类库”,新增“URL类型”,URL组名称为“微信公众号”,URL为“https://mp.weixin.qq.com/”。 2.进入“策略管理-上网策略”界面,新增“上网...
向日葵远程操作软件安装包
04-12
向日葵远程操作软件是一款广泛应用于个人和企业的远程控制工具,它允许用户通过互联网在不同设备之间进行远程桌面连接、文件传输以及设备管理等操作。软件的核心功能是提供安全、高效的远程访问解决方案,使得用户...
向日葵远程桌面软件,下载解压即可使用
最新发布
02-26
例如,远程办公人员可以通过向日葵远程桌面软件远程连接到办公室的电脑,继续未完成的工作;IT技术人员也可以远程协助客户解决问题,无需亲自到现场。 除了基本的远程控制功能外,向日葵远程桌面软件还具备文件传输...
深信服上网行为管理AC-1200实际配置管理手册
12-10
深信服上网行为管理AC-1200实际配置管理手册
深信服上网行为管理禁止访问某个网站的方法可用.pdf
02-28
深信服上网行为管理禁止访问某个网站的方法可用.pdf
深信服AC上网控制常用设置
08-28
1.如何禁止WEB上传? 在(访问控制和监控->访问控制组:网页过滤:上传下载)中配置禁止的文件类型
嵌入式ARM版本的ubuntu(jetson nano)版本的向日葵远程控制软件
03-07
向日葵远程控制软件是一款流行的、跨平台的远程桌面工具,它允许用户通过网络访问和控制其他计算机,从而实现远程桌面、远程文件传输等多种功能。 Jetson Nano是NVIDIA推出的一款低功耗、高性能的嵌入式计算平台,...
向日葵远程控制软件,ubuntu64位ARM版本
12-01
向日葵为arm架构的版本,支持ubuntu64,arm64位的cpu。原本是向日葵适配的国产麒麟操作系统,支持的arm版本,安装方法:打开控制台,进入到安装包目录, sudo dpkg -i 安装包名称。如果缺乏各种依赖,可以用sudo ...
放弃TeamView、向日葵等互联网远程工具,完美实现企业安全远程实施方案
zhangwenyun的博客
05-25 1002
近一两年,为应对市场快速变化,不断有研发、市场远程访问公司办公电脑需求,具体包括: 互联网对内网办公电脑的远程,简称对内远程: (1)市场驻外需要远程回公司内部沟通、查询数据资料; (2)驻厂研发需要远程访问内网进行沟通、查询数据资料; (3)公司总部(市场、研发)人员出差经常需要沟通、查询数据资料; 公司内网办公电脑远程客户电脑(服务器),简称对外远程:因维护客户系统需要,研发人员、运维工程师或市场人员需要远程客户服务器或电脑。 这些远程访问存在问题: 这些终端在办公位长期24小时开机,..
Ubuntu 禁用向日葵的服务自启动
v俊逸
07-17 1571
Ubuntu禁用向日葵的服务自启动。
禁用向日葵快捷键
热门推荐
找不到路径
05-19 1万+
向日葵快捷键。导致远程过程中,键盘上的一些按键无法正常输入!!! 设置——热键设置——去掉复选框即可
todesk在kali中安装完成,打开todesk,todesk页面显示异常
08-27
ToDesk在Kali Linux上安装并打开后遇到页面显示异常的问题,可能是由于兼容性、环境设置或者缺少某些依赖库导致的。以下是几个可能的原因及解决步骤: 1. **兼容性问题**:Kali Linux通常专注于网络安全和渗透测试,其桌面环境可能不是专为商业软件优化的。尝试更新到最新版的KDE或XFCE等桌面环境,并确认Todesk是否支持该环境。 2. **依赖缺失**:检查是否有必要的图形库(如Qt)缺失。你可以使用`apt-get install`命令安装它们,比如 `sudo apt-get install libqt5webkit5-dev libqt5x11extras5`。 3. **防火墙或安全组设置**:检查系统防火墙设置,确保允许Todesk所需的网络端口通过。在Linux上,可以临时关闭防火墙 (`sudo ufw disable`) 或者配置规则放行对应流量。 4. **权限问题**:运行Todesk需要有管理员权限。试着重启Todesk以管理员身份打开。 5. **软件冲突**:有时候其他已安装的应用程序可能会干扰Todesk的运行。试着暂时禁用其他可能引起冲突的软件,然后看看是否恢复正常。 6. **更新Todesk版本**:如果Todesk本身存在已知的bug,访问官方网站查看是否有针对Kali Linux的补丁或更新。 如果以上方法都无法解决问题,你可能需要联系ToDesk的技术支持,提供详细的错误信息以便他们能给出专业的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vavevcvg

用实操解决你的问题

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值