<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 
这两天客户要求协助进行 SEP 防火墙规则配置,具体需求如下:
屏蔽 QQ, 包括网页版 QQ 登录
禁用 qq.exe ;关键 VQQProto.Dll, VqqAllInOne.dll
屏蔽网址登录 , 除了 www.cpyxh.com,www.ip138.com
开放大智慧 , 滚雪球 ,rtx,office 程序使用网络 .
停止其他所有应用程序使用网络 .
客户现场安装的 SEP 版本为: 11.0.5002.333 ,即 MR5 SEP 防火墙的配置较为灵活,可针对应用程序、协议、本机网卡,远端地址还可以使用 DNS 域名,这样一样可限制客户端只能访问指定的若干 URL
注意:在SEP 防火墙的默认规则中,有一条隐藏规则允许SEP Clien SEPM 通信。

SEP 默认规则如下:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
图中蓝色线上默认有 7 条规则,蓝色线下也有 7 条规则。蓝色线上规则优先级高于客户端规则,强制性的规则一般在蓝色线以上进行配置。
新增规则如下:
1、  新增规则 9 Allow radmin4899 ,程序选择:
c:/program file/radmin/r_server.exe;c:/windows/system32/r_server.exe;
2、  新增规则 9 Allow NtOSknrl 。允许 ntoskrnl, 程序选择: c:/windows/system32/ntosknrl.exe;
3、  新增规则 10 Allow Svchost 。允许 svchost, 程序选择: c:/windows/system32/svchost.exe;
4、  新增规则 11 Allow URL 。允许指定的 URL ,主机处选择“本地 / 远程”,在远程窗口中添加 DNS 域: *.cpyxh.com,*.ip138.com, 如下图示 :
 
5、  新增规则 13 Allow Office Apps 。允许办公常用应用软件访问访问。程序选择: C:\Program Files\Tencent\RTXC\*rtx*; C:\dzh2\*; C:\Program Files\gxq\*;
6、  修改原有规则“允许所有应用程序”操作为禁止,并将其名称改为 禁止所有应用程序 。所有规则配置后,如下图所示:
注意:做防火墙规则的配置最好新建一个测试组,将一台测试用客户端加在该组中。如规则未按照预期操作,修改原有规则“允许所有应用程序”操作为询问,记录为写入通信日志。这样可通过查看通信日志进行排错。