深信服行为管理AC设置禁止用户使用向日葵等远程软件

最新推荐文章于 2024-05-30 21:06:58 发布
最新推荐文章于 2024-05-30 21:06:58 发布
阅读量1.4k 收藏 10
点赞数 21
分类专栏: 网络 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64423407/article/details/134842543
版权

需求:在特定的时间内禁止内外网用户使用向日葵、todesk等远程软件;只禁止使用专业的远程软件,内网的ssh、telnet、RDP需要正常放行

AC版本:AC13.0.62.001 Build20221107

通过访问权限策略来控制

1、行为管理→访问权限策略→新增→访问权限策略

2、自定义策略名称→勾选应用控制→添加

3、选择一些需要禁止的远程登录软件,有专门的远程登录分类,动作选择拒绝,失效时间需要调整一下

4、生效时间先选择新增时间计划组

5、自定义时间计划组名称→更改时间计划组的生效日期(12.4至12.6;即周一至周三)

具体的时间计划需要新增三条:

第一条:周一早上09:00至晚上23:59

第二条:周二早上00:00至晚上23:59

第三条:周三早上00:00至中午11:00

这里的时间段注意不要选错

6、该策略的生效时间选择刚刚定义的时间计划组

7、适用对象选择"所有用户"

这是最终的策略配置效果

当时间过了以后,该策略自动失效,所有远程软件恢复使用

墨染866
关注
  • 21
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深信服上网行为管理 准入规则库介绍
JURENFENG的博客
11-26 2769
1、 进入准入规则库 2、 操作系统规则; 2.1、根据主流操作系统版本进行设置规则; 2.2、当匹配到对应版本时才允许操作,否则属于违规,可以对违规用户进行处理,如禁止上网、提示用户、只记录等操作; 3、 进程规则 3.1、根据设置程序进程作为判断依据; 3.2、以设置的进程来判断是否违规,并作出相应的违规操作; 4、 文件规则 通过匹配文件是否存在...
6-1 安全产品&防火墙(完)
weixin_45923850的博客
08-20 2241
文章目录分类按安全事件发生顺序按安全的功能等级保护扫描器安全基线核查(BVS)概念核查内容常见产品防火墙概念防火墙 & 路由器特征分类防火墙组网方式安全区域安全区域配置安全策略NAT——地址转换攻击防范应用行为控制常见产品入侵防护系统(IDS & IPS)web应用防火墙(WAF)软WAF硬WAF防篡改产品抗拒绝服务攻击上网行为管理VPN数据库审计堡垒机网闸态势感知网闸态势感知 分类 按安全事件发生顺序 事前预防:在安全事件发生之前,发现信息系统本身存在安全隐患,修复、避免等方式进行加固,
外网PC如何远程到内网PC的远程桌面
yi193229833的博客
04-16 1279
外网PC如何远程到内网PC桌面,主要就是把内网IP、端口映射出去 1.开启远程桌面 2.注册表修改远程桌面端口号,一般默认为3389,映射默认的端口号及其危险,建议更改 3.在防火墙上添加一个映射,这里以深信服AF举例 4.验证 ...
向日葵远程控制软件,ubuntu64位ARM版本
12-01
向日葵为arm架构的版本,支持ubuntu64,arm64位的cpu。原本是向日葵适配的国产麒麟操作系统,支持的arm版本,安装方法:打开控制台,进入到安装包目录, sudo dpkg -i 安装包名称。如果缺乏各种依赖,可以用sudo ...
向日葵远程控制、文件传输软件
08-31
向日葵远程控制、文件传输软件
常用远程工具-向日葵远程控制软件
10-28
向日葵是指向日葵远程控制软件,是一款提供远程控制服务的软件向日葵远程控制支持Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端...
向日葵远程操作软件安装包
04-12
向日葵远程操作软件
向日葵远程软件.zip
06-27
向日葵远程软件,无广告,无收费,全部免费
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 424
在Windows上,可以通过网络连接的高级TCP/IP设置使用netsh命令添加多个IP地址。在一个服务器设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 1006
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
SAP跨服务器传输请求号
weixin_40718055的博客
05-28 339
方式:先从开发环境或服务器中下载请求号,再将请求号上传到目标服务器或环境中,在目标服务器使用STMS进行导入即可。注意:如果提示登录,请输入当前配置环境的传输连接的账号密码,需要输入两次,可以配置到SM59中,后续可以不用输入。环境二、需要将外部公司服务器上的请求号传输到内部服务器中。3、开发机DEV下载两类请求文件CG3Y。6、导入请求号完成之后可以正常传输请求号。1、DEV开发机释放请求号,SE01。Cofiles文件夹存放K类请求文件。5、目标QAS测试环境请求号添加。2、AL11检查请求号文件。
TPM之VMK密封
柳似烟的专栏
05-27 462
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
Linux chmod 命令
2301_78660211的博客
05-29 758
chmod命令是 Linux 系统中非常重要的命令,它可以用于修改文件和目录的访问权限,以及控制用户对系统资源的访问。在这篇博客中,我们深入探讨了chmod命令的使用方法,以及如何使用它来管理文件和目录的访问权限。希望这篇博客能够帮助读者更好地理解和使用 Linux 系统。
Linux系统下安装配置nginx,本地访问服务器nginx
y662225dd的博客
05-29 536
3.本地测试服务器上的nginx,出现以下画面即可表示安装nginx成功了,本地连接也没问题。5.安装成功后,nginx会默认安装在/usr/local/nginx目录下。4.编译安装Nginx。1.进入到nginx目录下的sbin。http://服务器ip:8080。
建立SFTP服务器
艾泽拉斯科技屋
05-28 945
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。 4. 创建用户组并查看
Host头攻击-使用反向代理服务器或负载均衡器来传递路由信息
wfdfg的博客
05-27 423
在配置过程中,需要确保Nginx能够正确地处理HTTP请求,并将它们转发到正确的后端服务器上。在上面的示例中,Nginx监听80端口,并将所有请求转发到backend_servers定义的后端服务器组。在上面的示例中,upstream块已经定义了一个后端服务器组,Nginx会根据负载均衡策略(默认为轮询)将请求分发到这些服务器上。负载均衡器主要用于将客户端请求分发到多个后端服务器上,确保每个服务器都能处理适量的请求,从而提高系统的整体性能和可靠性。示例:使用Nginx作为反向代理和负载均衡器。
kali自带--DNS&路由--信息搜集
最新发布
金灰的博客
05-30 518
icmp经常ping不通--所以kali出了个tcp的。这里思科/华为的可以详细了解一下.dnsenum 域名 -f 文件名。--域名注册的时候填的基本信息.tcptraceroute 域名。
服务器软件架构演进
又言又语
05-27 414
本文介绍服务器软件架构的演进历史。
使用向日葵等类似的远程桌面工具如何修改屏幕分辨率
06-13
使用向日葵远程桌面工具,可以通过以下步骤修改屏幕分辨率: 1. 首先,连接到远程计算机,打开远程桌面。 2. 在远程桌面上,右键单击桌面上的空白处,选择“显示设置”。 3. 在“显示设置”窗口中,可以看到当前的屏幕分辨率。点击“高级显示设置”。 4. 在“高级显示设置”窗口中,可以看到更多的屏幕分辨率选项。选择合适的分辨率,并点击“应用”。 5. 系统会提示是否接受更改,确认后即可更改屏幕分辨率。 需要注意的是,更改屏幕分辨率可能会导致部分图标和窗口显示不正常,因此需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨染866

用实操解决你的问题

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值