<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
这两天客户要求协助进行
SEP
防火墙规则配置,具体需求如下:
l
屏蔽
QQ,
包括网页版
QQ
登录
l
禁用
qq.exe
;关键
VQQProto.Dll, VqqAllInOne.dll
l
开放大智慧
,
滚雪球
,rtx,office
程序使用网络
.
l
停止其他所有应用程序使用网络
.
客户现场安装的
SEP
版本为:
11.0.5002.333
,即
MR5
。
SEP
防火墙的配置较为灵活,可针对应用程序、协议、本机网卡,远端地址还可以使用
DNS
域名,这样一样可限制客户端只能访问指定的若干
URL
。
注意:在SEP
防火墙的默认规则中,有一条隐藏规则允许SEP Clien
和SEPM
通信。
SEP
默认规则如下:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
图中蓝色线上默认有
7
条规则,蓝色线下也有
7
条规则。蓝色线上规则优先级高于客户端规则,强制性的规则一般在蓝色线以上进行配置。
新增规则如下:
1、
新增规则
9
,
Allow radmin4899
,程序选择:
c:/program file/radmin/r_server.exe;c:/windows/system32/r_server.exe;
2、
新增规则
9
,
Allow NtOSknrl
。允许
ntoskrnl,
程序选择:
c:/windows/system32/ntosknrl.exe;
3、
新增规则
10
,
Allow Svchost
。允许
svchost,
程序选择:
c:/windows/system32/svchost.exe;
5、
新增规则
13
,
Allow Office Apps
。允许办公常用应用软件访问访问。程序选择:
C:\Program Files\Tencent\RTXC\*rtx*; C:\dzh2\*; C:\Program Files\gxq\*;
6、
修改原有规则“允许所有应用程序”操作为禁止,并将其名称改为
”
禁止所有应用程序
”
。所有规则配置后,如下图所示:
注意:做防火墙规则的配置最好新建一个测试组,将一台测试用客户端加在该组中。如规则未按照预期操作,修改原有规则“允许所有应用程序”操作为询问,记录为写入通信日志。这样可通过查看通信日志进行排错。
转载于:https://blog.51cto.com/sysadmin/363613