查看: 2761|回复: 3
收起左侧

[求助] 求助SEP 14.3 RU4 规则

[复制链接]
80668
发表于 2022-2-23 13:47:52 | 显示全部楼层 |阅读模式
公司里有一个场景需求就是。PC装完系统和装完SEP后,需要禁止所有流量接入和外出,只有当连上公司的指定的IP后才可以通网。刚接触SEP不太懂,有没有前辈给指点一下啊。Windows本地防火墙会做。到了SEP直接抹黑了。。。。
柯林
发表于 2022-2-23 19:53:32 | 显示全部楼层
这是啥意思,公司有台代{过}{滤}理上网的机子(服务器)?——这样的话,相当于两条规则:
1、允许与远程地址IP某某的所有通信(IP协议允许)
2、拦截所有的IP通信
在2之上,某些协议可能需要定制下
是不是这意思?
80668
 楼主| 发表于 2022-2-23 23:29:04 | 显示全部楼层
柯林 发表于 2022-2-23 19:53
这是啥意思,公司有台代{过}{滤}理上网的机子(服务器)?——这样的话,相当于两条规则:
1、允许与远程 ...

是这个意思的。那么2拦截所有IP的流量时,是选接入和外出两端吧。 同时1的话是指定可以外出的对吧
柯林
发表于 2022-2-24 11:55:26 | 显示全部楼层
80668 发表于 2022-2-23 23:29
是这个意思的。那么2拦截所有IP的流量时,是选接入和外出两端吧。 同时1的话是指定可以外出的对吧

如果那台机子代{过}{滤}理网络,那么连上它,就可以访问互联网了
如果与内网机子通信,还应该允许与本地局域网的进出连接
剩下的就可以封掉(其实意义不大,本来能连的就只有内网、外网)

按道理,应该不用弄,只要允许连接本地局域网就可以了,因为能够出外的只有一台机子,你不连通它,怎么可能访问互联网?其实安台交换机之类的就可以管理了,不用在内网的每台机子上弄,除非公司外出连接的是上一层公司,是虚拟隧道连接上层公司再外出
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:38 , Processed in 0.121397 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表