添加 FTP 访问控制策略

最近更新时间:2019-08-29 15:58:05

操作场景

运维用户使用 FTP 协议登录远程资源时,您可以配置策略限制运维用户的上传、下载和共享本地磁盘等操作,能够防止用户上传恶意程序,或泄露重要文件。下面将为您详细介绍如何添加 FTP 访问控制策略。

操作步骤

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 在左侧导航栏中,单击【安全策略】,进入管理页面。
  3. 单击【FTP】>【新建】,进入 FTP 访问控制策略编辑页面,配置如下信息:
    策略名称:填写策略名称。
    操作范围
    • 上传文件:允许或禁止。勾选【扫描上传文件】还可对文件进行扫描。
    • 下载文件:允许或禁止。若为允许,则用户可以从资源下载文件至本地。
    • 远程文件删除:允许或禁止。若为允许,则用户可以删除资源上的文件。
    • 远程文件重命名:允许或禁止。若为允许,则用户可以重命名资源上的文件。
    • 远程创建资源目录: 允许或禁止。若为允许,则用户可以在资源上创建目录。
      1
  4. 确认配置信息无误后,单击【保存】,即可添加 FTP 访问控制策略。
  5. 策略保存后可在“岗位管理”处 设置岗位资源策略 使策略生效。