求教 SEP12 设置禁止访问外网, 只允许访问本地网络的方法

显示全部楼层 · 发表于 2013-7-31 20:20:04

本帖最后由 byby 于 2013-7-31 20:21 编辑

如题,

要禁止所有与外网的连接, 包括直接IP连接和代҉理҉服务器的连接, 但是要保留系统更新和 SEP的更新连接

允许的本地地址包括: 10.0.*.* 192.168.*.* 127.*.*.*

求教设置方法

显示全部楼层 · 发表于 2013-7-31 23:09:30

如果你是企业的话，系统更新和sep更新都是可以通过内网进行推送的，不存在你说的要为系统更新和sep更新开专门通道的问题。
具体怎么设置我不是很清楚，要请专家门诊@gd8888

显示全部楼层 · 发表于 2013-7-31 23:15:35

尘梦幽然发表于 2013-7-31 23:09
如果你是企业的话，系统更新和sep更新都是可以通过内网进行推送的，不存在你说的要为系统更新和sep更新开专 ...

他不是被永封了么

显示全部楼层 · 发表于 2013-7-31 23:16:28

@jxfaiu

帮你召唤这个吧

显示全部楼层 · 发表于 2013-7-31 23:21:27

我个人看法

，先设置个禁止所有通信的规则，之后设置更新规则放在禁止规则的上面，在Server2012中，windows更新是TCP协议本地1242,1090端口，远程443端口，远程主机157.56.67.221，传出，应用程序svchost
SEP更新不了解，你可以设置禁止后，更新，看通信日志，自己研究

显示全部楼层 · 发表于 2013-7-31 23:26:09

rainy3636 发表于 2013-7-31 23:15
他不是被永封了么

好吧，连这样的技术党都封…难怪发帖量上不去

显示全部楼层 · 发表于 2013-7-31 23:35:49

尘梦幽然发表于 2013-7-31 23:26
好吧，连这样的技术党都封…难怪发帖量上不去

找他只能去新浪微博了。。。

显示全部楼层 · 发表于 2013-8-1 07:51:38

企业防火墙都分内、外网控制的；如果LZ是网管，哪些IP是否允许访问外网我想这不难吧！进程连网控制就更没必要说啦！

显示全部楼层 · 发表于 2013-8-2 19:42:24

rainy3636 发表于 2013-7-31 23:35
找他只能去新浪微博了。。。

求微博。

显示全部楼层 · 发表于 2013-8-2 21:20:39

a583444940 发表于 2013-8-2 19:42
求微博。

搜用户gdgd8888

[求助] 求教 SEP12 设置禁止访问外网, 只允许访问本地网络的方法

RE: 求教 SEP12 设置禁止访问外网, 只允许访问本地网络的方法