求助SEP 14.3 RU4 规则

显示全部楼层 · 发表于 2022-2-23 13:47:52

公司里有一个场景需求就是。PC装完系统和装完SEP后，需要禁止所有流量接入和外出，只有当连上公司的指定的IP后才可以通网。刚接触SEP不太懂，有没有前辈给指点一下啊。Windows本地防火墙会做。到了SEP直接抹黑了。。。。

显示全部楼层 · 发表于 2022-2-23 19:53:32

这是啥意思，公司有台代{过}{滤}理上网的机子（服务器）？——这样的话，相当于两条规则：
1、允许与远程地址IP某某的所有通信（IP协议允许）
2、拦截所有的IP通信
在2之上，某些协议可能需要定制下
是不是这意思？

显示全部楼层 · 发表于 2022-2-23 23:29:04

柯林发表于 2022-2-23 19:53
这是啥意思，公司有台代{过}{滤}理上网的机子（服务器）？——这样的话，相当于两条规则：
1、允许与远程 ...

是这个意思的。那么2拦截所有IP的流量时，是选接入和外出两端吧。同时1的话是指定可以外出的对吧

显示全部楼层 · 发表于 2022-2-24 11:55:26

80668 发表于 2022-2-23 23:29
是这个意思的。那么2拦截所有IP的流量时，是选接入和外出两端吧。同时1的话是指定可以外出的对吧

如果那台机子代{过}{滤}理网络，那么连上它，就可以访问互联网了
如果与内网机子通信，还应该允许与本地局域网的进出连接
剩下的就可以封掉（其实意义不大，本来能连的就只有内网、外网）

按道理，应该不用弄，只要允许连接本地局域网就可以了，因为能够出外的只有一台机子，你不连通它，怎么可能访问互联网？其实安台交换机之类的就可以管理了，不用在内网的每台机子上弄，除非公司外出连接的是上一层公司，是虚拟隧道连接上层公司再外出

[求助] 求助SEP 14.3 RU4 规则