这两天客户要求协助进行SEP 防火墙规则配置,具体需求如下:
l 屏蔽QQ,包括网页版QQ登录
l 禁用qq.exe;关键VQQProto.Dll, VqqAllInOne.dll
l 开放大智慧,滚雪球,rtx,office程序使用网络.
l 停止其他所有应用程序使用网络.
客户现场安装的SEP版本为:11.0.5002.333,即MR5。SEP防火墙的配置较为灵活,可针对应用程序、协议、本机网卡,远端地址还可以使用DNS域名,这样一样可限制客户端只能访问指定的若干URL。
注意:在SEP防火墙的默认规则中,有一条隐藏规则允许SEP Clien和SEPM通信。
SEP默认规则如下:
图中蓝色线上默认有7条规则,蓝色线下也有7条规则。蓝色线上规则优先级高于客户端规则,强制性的规则一般在蓝色线以上进行配置。
新增规则如下:
1、 新增规则9,Allow radmin4899,程序选择:
c:/program file/radmin/r_server.exe;c:/windows/system32/r_server.exe;
2、 新增规则9,Allow NtOSknrl。允许ntoskrnl,程序选择:c:/windows/system32/ntosknrl.exe;
3、 新增规则10,Allow Svchost。允许svchost,程序选择:c:/windows/system32/svchost.exe;
5、 新增规则13,Allow Office Apps。允许办公常用应用软件访问访问。程序选择:C:\Program Files\Tencent\RTXC\*rtx*; C:\dzh2\*; C:\Program Files\gxq\*;
6、 修改原有规则“允许所有应用程序”操作为禁止,并将其名称改为”禁止所有应用程序”。所有规则配置后,如下图所示:
注意:做防火墙规则的配置最好新建一个测试组,将一台测试用客户端加在该组中。如规则未按照预期操作,修改原有规则“允许所有应用程序”操作为询问,记录为写入通信日志。这样可通过查看通信日志进行排错。
