如何设置受管的SEP客户端,禁止用户访问某些网站

最新推荐文章于 2021-04-06 20:07:01 发布
最新推荐文章于 2021-04-06 20:07:01 发布
阅读量967 收藏
点赞数
分类专栏: Symantec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43207781/article/details/106250307
版权

请按以下步骤操作:

1. 登录 SEPM 控制台中,打开“防火墙策略”。

2. 在“防火墙策略”页面上,单击“规则”。

3. 在“规则”选项卡的“规则”列表下方,单击“添加规则”。

4. 在添加防火墙规则向导中,单击“下一步”。

5. 在“选择规则类型”面板中,选择规则类型:“主机”。

6. 单击“下一步”,地址类型为“DNS 域”;

7. 输入要禁止访问的网站例如,*.baidu.com,便可。

8. 单击下一步,如有多个网站要禁止,请单击“添加更多”来添加。

9. 完成后,单击“完成”。

10. 在“规则”列表中,可右键单击任何字段编辑规则,确认将“允许”改为“禁止”。

11. 完成策略配置后,单击“确定”。

12. 确认客户端应用最新的防火墙策略,便可禁止客户端访问所设置的网站了。

 

From Symantec

 

专家点评

上面的操作请见下图:











我在实施项目中不断积累,现在有一个成型的策略,可以基本满足大部分客户的需求。


 

林家大公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SEP实现:禁止访问特定的网站
weixin_33696822的博客
01-14 540
利用SEP自带的防火墙可以禁止客户所需要禁止网站。具体操作如下: 1、点击【Policies】选【Firewall】,在右边右击,选择【Add】。 2、选择【Rules】,可以再【Policy name】里更改名字,便于识别。 3、选择【Add Rule】,增加一条新的防火墙策略。 4、选择【host】。 5、Address Type选择【DNS ...
SEP实现“只允许访问特定的网站,其他网站一律屏蔽”
weixin_33801856的博客
01-12 196
1 、打开SEPM控制台 2、点击[策略],点击[防火墙] ,然后右键点击右边空白处,点击[新增防火墙策略] 3、输入新建的防火墙策略的名字。 4、点击[规则],然后点击[添加空白规则]。添加2条。 新增加的规则系统默认的名字为[规则0]、[规则1]。 5、把新增加的规则0 和1 移动到最上边。 6、更改新规则的名字,更改严...
SEP 防火墙策略配置
weixin_33711647的博客
07-30 1030
这两天客户要求协助进行SEP 防火墙规则配置,具体需求如下: l 屏蔽QQ,包括网页版QQ登录 l 禁用qq.exe;关键VQQProto.Dll, VqqAllInOne.dll l 屏蔽网址登录,除了www.cpyxh.com,www.ip138.com l 开放大智慧,滚雪球,rtx,office程序使用网络. l 停止其他所有应用程序使用网络...
14-使用防火墙限制网络通信-限制网络通信
拙能胜巧
05-16 1702
1.搭建测试环境,安装软件包。其中:mod_ssl是Apache用来加密的工具。2.将服务器的默认网页内容改为REDHAT134。3.启动网页服务。4.当防火墙出于开启状态时,80端口(非加密访问模式)和443端口(加密访问模式)均无法访问。5.设置防火墙,允许通过加密访问模式进行访问,使其永久生效,并重新载入防火墙配置文件。6.再次测试,80端口(非加密访问模式)仍然无法访问,但443端口(加密...
关于sep11的防火墙防arp增强设置
weixin_33834910的博客
09-11 184
之前看到有人询问sep防arp的能力,sep提供的方arp欺骗只是简单的阻止网关以外的机器更改你的arp缓存。所以说还是比较弱的,于是就去寻求增 强的方法,因为听说CHX的防arp最强,然后就去参考了chx和lns的防arp规则,发现主要还是通过包过滤的办法。然后我试着看了下sep的自定义 规则,发现其实sep的防火墙是可以过滤ARP包的。然后仔细了解了下arp的***原...
如何从SEPM服务器及客户端上移除网络访问控制(SNAC)组件
繁星流动天际
05-21 457
如何从Symantec Endpoint Protection Manager(SEPM)服务器及客户端上移除网络访问控制Symantec Network Access Control(SNAC)组件 请遵循以下步骤进行操作: 1.打开Windows服务管理器,停止Symantec Endpoint Protection Manager(以下简称SEPM)服务; 2.进入SEPM安装目录,默认是:C:\Program Files\Symantec\Symantec Endpoin...
sep客户端转换(受管或非受管)说明[定义].pdf
10-20
综上所述,通过正确地导出和导入通信设置文件,非受管SEP客户端可以轻松转换为受管状态,从而实现集中管理和安全策略的统一应用。这一过程对于大型企业网络尤其重要,因为它允许IT管理员高效地管理和保护所有终端...
SEP客户端迁移和升级
04-22
SEP 客户端安装是指将SEP 客户端软件安装到客户端计算机上,以便保护客户端计算机免受恶意软件和病毒的攻击。在安装 SEP 客户端之前,需要准备好安装环境,包括禁用终端 U 盘、更改终端 D 盘权限等。 二、SEP ...
SEP客户端部署方式及故障处理手册汇编.pdf
最新发布
09-12
用户可以通过WEB浏览器访问WEB服务器,下载并安装SEP客户端软件。 SEP远程推送条件 SEP远程推送需要满足以下条件: 1. 网络连接:客户端计算机需要连接到网络,以便远程推送工具可以访问计算机。 2. 管理员权限...
恢复SEP客户端通信设置
07-04
### 恢复Symantec SEP客户端通信设置详解 #### 故障现象解析 当Symantec Endpoint Protection (简称SEP)客户端与管理服务器之间失去通信时,常见的问题表现包括但不限于: - **病毒库无法更新**:客户端无法从管理...
基于-Web-方式安装SEP客户端.doc
05-31
- 设置访问权限为“读取”。 - 更改执行权限为“无”。 - 添加`.exe`文件的MIME类型。 #### 三、配置Web部署 1. **编辑`Start.htm`文件**: - 使用文本编辑器打开`SEP\WEBINST\Start.htm`文件。 - 替换`...
如何通过SEPM的数据库查询到应用程序控制日志(Application Control Logs)
Paul's Cybersecurity Blog
06-21 343
通过SEPM控制台可以直接查询到客户端应用程序控制日志(Application Control Logs),查询到的结果如下: 但是直接在SEPM的数据库 SQL Server查询相应的 客户端应用程序控制日志(Application Control Logs)的SQL语句是怎么样的? 具体查询语句如下: select TOP 20 ATL.LOG_IDX, ATL.EVENT_TIME, ATL.EVENT_ID, ATL.ACTION, S.NAME as DOMAIN_NAME,
用Powershell运行Symantec的SEP服务器(SEPM)REST API脚本
Paul's Cybersecurity Blog
06-14 639
SEPM的REST API提供一种可以通过脚本来进行服务器管理的模式,可以大大提高某些操作的效率,例如 客户端移组操作。本文介绍如何通过Powershell运行官方提供的测试脚本,以验证脚本操作的可行性。 1 测试系统环境以及脚本 VMWare虚机环境: SEPM 服务器版本14 RU1 MP2 /执行脚本的客户端 Windows 10 Pro 64bit 脚本已经上传到CSDN的下载资源,链接如下: Symantec的SEP服务器(SEPM)REST API PowerShell测试脚本 ...
如何在SEP12.1的管理服务器和客户端之间启用SSL
繁星流动天际
05-21 514
问题 如何在SEP 12.1中的SEPM服务器和客户端之间启用安全套接层协议----Secure Sockets Layer (SSL) 环境 本文档仅针对于Symantec Endpoint Protection 12.1 SSL在SEP 11.x版本中,使用的是IIS服务器,而不是Apache. 这部分内容请参考http://www.symantec.com/docs/TECH102371(SEP 11.x: Configuring SSL to work with...
Symantec SEP 端点防护[六]
weixin_34360651的博客
01-16 103
客户机管理:1,按照安全需求分组,将策略应用到组,组可以容纳客户机和子组,按照公司的组织结构创建组。2,缺省组是global和temporary,客户机不能属于全局组,所有未指定客户机都属于临时组。可以在全局组下创始新组,临时组下不能创建子组。3,关于组的管理,可以查看相关日志,在monitor页面选择log,再选择System,Administrative. 位置和...
18岁以下严禁进入
创世
12-15 4万+
 首先我敢打赌,这篇文章一定会是我博客里点击率最高的一篇文章。为什么这么说?因为这篇文章利用了产品推广策划中的一个小细节,就是想尽一切办法去吸引用户的眼球。或许有的朋友会说:这样的标题出现在CSDN这样的大平台,有些让人难以接受。但是既然我现在写的是创业系列文章,那么个人认为创业也是属于十八岁以后的事儿,在这之前还是好好学习比较好。这样一来,这个标题就合情合理了。这一篇算是我《程序员创业兵
因提供18禁动漫,毒害未成年人,国内最大动漫网站被重罚
热门推荐
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
04-06 112万+
作为二次元 动漫迷们必备的在线观看漫画工具,那么“动漫之家”肯定是每个人必入坑之一,毕竟它的上线时间也是于2005年的时候。 最早一批的动漫网站,很早二次元喜欢的人,就在里面进行打卡分享番在这网站里的,也有业余大佬汉化组为网站发电提供内容! 主要吧之前市场的管理制度不算严格,所有漫画没有按照进行审核删减,都是各种类型的漫画因有尽有,然而随后人们版权意识提高,所以各种盗版以及内容是否符合核心价值观也是人们所聊到的话题! 网上能依稀看到2013年央视点名批评进击巨人,除了点名批评外,在2015年6月8日。
SEP客户端部署方式及故障处理手册____借鉴文档的思路方法
lv287的博客
06-03 4555
SEP客户端部署方式及故障处理手册 目录 一 SEP客户端部署方式概要... 4 二 SEP远程推送条件... 4 三 SEP远程推送工具... 6 1、 SEP“查找非受管计算机”工具使用... 7 2、 SEP迁移和远程部署工具... 8 四 远程执行工具使用介绍... 17 五 WEB发布安装... 17 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值