×

深信服 上网行为管理之仅开放向日葵远控 配置篇

hqy hqy 发表于2021-01-15 14:42:15 浏览3452 评论0

抢沙发发表评论

很多企业出于安全考虑会将一些仅供内部使用的服务器都禁止了互联网权限,但在需要远程配置或者处理一些问题的时候往往需要开通一些特定权限,怎么最小化权限给需要使用的资源/服务,下面就简单介绍一下在上网行为管理AC上怎么只开放向日葵软件使用权限。

1、简单粗暴,直接在AC上放通DNS和向日葵攻击,关联给用户/IP。
2、验证发现用户向日葵无法连接成功。
3、开启上网故障排除日志,发现一堆http_get和SSL,有以为SSL 协议明明已经开启了。
4、针对用户IP开启审计日志,再次访问。


5、进入内置数据中心查看审计日志,看到有一条关于SSL的点击详情查看,是https访问网站。
6、从此日志推断应该是此域名被拦截导致向日葵远控工具无法与服务器通信,在对象定义自定义一个向日葵,并关联给用户/IP验证。
7、再次验证向日葵远控是否正常,显示连接服务器正常 也正常获取的设备识别码等信息。




总结:一般设置了上网权限用户应用无法使用的时候,我们通过上网故障排除检测拦截日志进而排查问题,但如果出现一些应用类型中找不到的应用类型被拦截的时候我们就需要借助数据中心的日志 来详细分析排查,排障方法千万条千万别守着上网故障排除而无法自拔。


打赏

本文链接:https://www.kinber.cn/post/1602.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客