如何设置受管的SEP客户端,禁止用户访问某些网站

最新推荐文章于 2024-03-18 17:59:28 发布
最新推荐文章于 2024-03-18 17:59:28 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Symantec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43207781/article/details/106250307
版权
本文详细介绍了如何通过 SEPM 控制台配置防火墙策略,以阻止客户端访问特定网站。步骤包括登录控制台、添加规则、选择规则类型为主机、指定 DNS 域等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请按以下步骤操作:

1. 登录 SEPM 控制台中,打开“防火墙策略”。

2. 在“防火墙策略”页面上,单击“规则”。

3. 在“规则”选项卡的“规则”列表下方,单击“添加规则”。

4. 在添加防火墙规则向导中,单击“下一步”。

5. 在“选择规则类型”面板中,选择规则类型:“主机”。

6. 单击“下一步”,地址类型为“DNS 域”;

7. 输入要禁止访问的网站例如,*.baidu.com,便可。

8. 单击下一步,如有多个网站要禁止,请单击“添加更多”来添加。

9. 完成后,单击“完成”。

10. 在“规则”列表中,可右键单击任何字段编辑规则,确认将“允许”改为“禁止”。

11. 完成策略配置后,单击“确定”。

12. 确认客户端应用最新的防火墙策略,便可禁止客户端访问所设置的网站了。

 

From Symantec

 

专家点评

上面的操作请见下图:











我在实施项目中不断积累,现在有一个成型的策略,可以基本满足大部分客户的需求。


 

Kubernetes 集群管理、Pod 创建、Service 的创建、ConfigMap等 Kubernetes Up and Running Writing Cloud Native Apps
AI天才研究院
08-04 1644
本文通过介绍下述的内容和知识点,介绍了云原生应用开发的 Kubernetes 基础知识。涉及的内容包括 Kubernetes 集群管理、Pod 创建、Service 的创建、ConfigMap 和 Secret 等关键组件的介绍;Kubernetes 工作流程的概述;基于角色的访问控制(RBAC)、网络策略(NetworkPolicy)和基础设施即代码(IaC)的实践。通过本文档,读者可以轻松地掌握 Kubernetes 相关知识并理解其在云原生应用开发中的作用。
Linux 远程访问及服务控制
Ora_G的博客
07-11 826
文章目录SSH概述SSH协议功能SSH配置范例 SSH概述 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括H
关于sep11的防火墙防arp增强设置
weixin_33834910的博客
09-11 243
之前看到有人询问sep防arp的能力,sep提供的方arp欺骗只是简单的阻止网关以外的机器更改你的arp缓存。所以说还是比较弱的,于是就去寻求增 强的方法,因为听说CHX的防arp最强,然后就去参考了chx和lns的防arp规则,发现主要还是通过包过滤的办法。然后我试着看了下sep的自定义 规则,发现其实sep的防火墙是可以过滤ARP包的。然后仔细了解了下arp的***原...
SEP防火墙增强规则
07-29
SEP防火墙增强规则
SEP实现“只允许访问特定的网站,其他网站一律屏蔽”
weixin_33801856的博客
01-12 255
1 、打开SEPM控制台 2、点击[策略],点击[防火墙] ,然后右键点击右边空白处,点击[新增防火墙策略] 3、输入新建的防火墙策略的名字。 4、点击[规则],然后点击[添加空白规则]。添加2条。 新增加的规则系统默认的名字为[规则0]、[规则1]。 5、把新增加的规则0 和1 移动到最上边。 6、更改新规则的名字,更改严...
使用SEP实现:禁止访问特定的网站
weixin_33696822的博客
01-14 619
利用SEP自带的防火墙可以禁止客户所需要禁止网站。具体操作如下: 1、点击【Policies】选【Firewall】,在右边右击,选择【Add】。 2、选择【Rules】,可以再【Policy name】里更改名字,便于识别。 3、选择【Add Rule】,增加一条新的防火墙策略。 4、选择【host】。 5、Address Type选择【DNS ...
SEP 防火墙策略配置
weixin_33711647的博客
07-30 1156
这两天客户要求协助进行SEP 防火墙规则配置,具体需求如下: l 屏蔽QQ,包括网页版QQ登录 l 禁用qq.exe;关键VQQProto.Dll, VqqAllInOne.dll l 屏蔽网址登录,除了www.cpyxh.com,www.ip138.com l 开放大智慧,滚雪球,rtx,office程序使用网络. l 停止其他所有应用程序使用网络...
SEP 11防火墙的普通用户设置
weixin_34146805的博客
01-19 272
具体设置: 首先,打开SEP11设置页面: 然后打开SEP防火墙设置:一定要勾选图中的选项,否则不会提示: ***防护这样设置: 可以这样共享或者不共享打印机: 这样,就可以看到提示(和普通防火墙一样),允许或者禁止后,就会生成一张配置表: 以后就可以“高枕无忧”了 。不过不要麻痹大意,一些***,SEP...
利用赛门铁克漏洞渗透整个企业网络
Coisini的博客
06-15 1008
1.引言 赛门铁克端点保护Symantec Endpoint Protection (SEP) 12.1的存在数个高危漏洞!一旦攻击者拿下了管理端,得到了管理员的权限,那么他就可以重新部署安装升级包,把木马藏进安装包,推送至客户端执行,从而拿下整个企业网络。目前只有升级到12.1 RU6 MP1的版本不被影响。 简单介绍一下,SEP 是一个企业版的杀毒产品,分为管理端和客户端。管理端是提供web...
数据库国产化探究及升级改造过程指导
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-18 3322
当前官网最新版本为DM8,相较于目前主流产品架构:不同特性依靠不同内核去实现,DM8独特采用了双存储引擎架构,行存储引擎和列存储引擎可相互配合、协同工作。同时实现了计算层和存储层的分离,同一内核既支持共享存储式集群,也支持分布式事务集群。
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3282
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
14-使用防火墙限制网络通信-限制网络通信
拙能胜巧
05-16 1768
1.搭建测试环境,安装软件包。其中:mod_ssl是Apache用来加密的工具。2.将服务器的默认网页内容改为REDHAT134。3.启动网页服务。4.当防火墙出于开启状态时,80端口(非加密访问模式)和443端口(加密访问模式)均无法访问。5.设置防火墙,允许通过加密访问模式进行访问,使其永久生效,并重新载入防火墙配置文件。6.再次测试,80端口(非加密访问模式)仍然无法访问,但443端口(加密...
如何从SEPM服务器及客户端上移除网络访问控制(SNAC)组件
繁星流动天际
05-21 534
如何从Symantec Endpoint Protection Manager(SEPM)服务器及客户端上移除网络访问控制Symantec Network Access Control(SNAC)组件 请遵循以下步骤进行操作: 1.打开Windows服务管理器,停止Symantec Endpoint Protection Manager(以下简称SEPM)服务; 2.进入SEPM安装目录,默认是:C:\Program Files\Symantec\Symantec Endpoin...
如何通过SEPM的数据库查询到应用程序控制日志(Application Control Logs)
Paul's Cybersecurity Blog
06-21 392
通过SEPM控制台可以直接查询到客户端应用程序控制日志(Application Control Logs),查询到的结果如下: 但是直接在SEPM的数据库 SQL Server查询相应的 客户端应用程序控制日志(Application Control Logs)的SQL语句是怎么样的? 具体查询语句如下: select TOP 20 ATL.LOG_IDX, ATL.EVENT_TIME, ATL.EVENT_ID, ATL.ACTION, S.NAME as DOMAIN_NAME,
赛门铁克网络版杀毒软件SEP布署小记
kepa520的博客
07-23 6540
最近收到了赛门铁克公司发来的杀毒软件的版本升级通知,从该通知中我们了解到作为正版的杀毒软件用户,我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。作为一名网管,在新的软件版本正式向整个网络布署前,都会搭个小网测试一下,以下就是我们的测试手记,需要说明的是,这篇文章不是SEP的安装手册,只是结合我们单位的实际情况对SEP的使用作了
如何在SEP12.1的管理服务器和客户端之间启用SSL
繁星流动天际
05-21 588
问题 如何在SEP 12.1中的SEPM服务器和客户端之间启用安全套接层协议----Secure Sockets Layer (SSL) 环境 本文档仅针对于Symantec Endpoint Protection 12.1 SSL在SEP 11.x版本中,使用的是IIS服务器,而不是Apache. 这部分内容请参考http://www.symantec.com/docs/TECH102371(SEP 11.x: Configuring SSL to work with...
用Powershell运行Symantec的SEP服务器(SEPM)REST API脚本
Paul's Cybersecurity Blog
06-14 715
SEPM的REST API提供一种可以通过脚本来进行服务器管理的模式,可以大大提高某些操作的效率,例如 客户端移组操作。本文介绍如何通过Powershell运行官方提供的测试脚本,以验证脚本操作的可行性。 1 测试系统环境以及脚本 VMWare虚机环境: SEPM 服务器版本14 RU1 MP2 /执行脚本的客户端 Windows 10 Pro 64bit 脚本已经上传到CSDN的下载资源,链接如下: Symantec的SEP服务器(SEPM)REST API PowerShell测试脚本 ...
Symantec SEP 端点防护[二]
weixin_33744141的博客
01-14 198
安装SEP 系统需求: 支持W2K,W2K3,XP,Vista。SPEM需要IIS组件,会安装JVM 1.5。SEPM不能与RADIUS安装在一起,都使用1812端口。安装SEPM时可以使用现存的数据库(SQL2K或SQL2k5,支持不超过50000个客户端)或是产品自带的数据库(Sybase SQL Anywhere 9,支持不超过1000个客户端)。 安...
Symantec SEP 端点防护[六]
weixin_34360651的博客
01-16 135
客户机管理:1,按照安全需求分组,将策略应用到组,组可以容纳客户机和子组,按照公司的组织结构创建组。2,缺省组是global和temporary,客户机不能属于全局组,所有未指定客户机都属于临时组。可以在全局组下创始新组,临时组下不能创建子组。3,关于组的管理,可以查看相关日志,在monitor页面选择log,再选择System,Administrative. 位置和...
CleanWipe 12.1.5337.5000实现SEP客户端无密码卸载
SEP客户端的正常卸载过程通常需要管理员访问权限,而在某些环境中,可能难以获取这些权限。此外,如果没有正确的管理员密码,卸载过程可能会被卡住,导致安全软件无法更新或替换。CleanWipe解决了这一问题,使得无需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值