这两天客户要求协助进行SEP 防火墙规则配置,具体需求如下:
l  屏蔽QQ,包括网页版QQ登录
l  禁用qq.exe;关键VQQProto.Dll, VqqAllInOne.dll
l  屏蔽网址登录,除了www.cpyxh.com,www.ip138.com
l  开放大智慧,滚雪球,rtx,office程序使用网络.
l  停止其他所有应用程序使用网络.
客户现场安装的SEP版本为:11.0.5002.333,即MR5SEP防火墙的配置较为灵活,可针对应用程序、协议、本机网卡,远端地址还可以使用DNS域名,这样一样可限制客户端只能访问指定的若干URL
注意:在SEP防火墙的默认规则中,有一条隐藏规则允许SEP ClienSEPM通信。
SEP默认规则如下:
图中蓝色线上默认有7条规则,蓝色线下也有7条规则。蓝色线上规则优先级高于客户端规则,强制性的规则一般在蓝色线以上进行配置。
新增规则如下:
1、  新增规则9Allow radmin4899,程序选择:
c:/program file/radmin/r_server.exe;c:/windows/system32/r_server.exe;
2、  新增规则9Allow NtOSknrl。允许ntoskrnl,程序选择:c:/windows/system32/ntosknrl.exe;
3、  新增规则10Allow Svchost。允许svchost,程序选择:c:/windows/system32/svchost.exe;
4、  新增规则11Allow URL。允许指定的URL,主机处选择“本地/远程”,在远程窗口中添加DNS域:*.cpyxh.com,*.ip138.com,如下图示:
 
5、  新增规则13Allow Office Apps。允许办公常用应用软件访问访问。程序选择:C:\Program Files\Tencent\RTXC\*rtx*; C:\dzh2\*; C:\Program Files\gxq\*;
6、  修改原有规则“允许所有应用程序”操作为禁止,并将其名称改为禁止所有应用程序。所有规则配置后,如下图所示:
注意:做防火墙规则的配置最好新建一个测试组,将一台测试用客户端加在该组中。如规则未按照预期操作,修改原有规则“允许所有应用程序”操作为询问,记录为写入通信日志。这样可通过查看通信日志进行排错。