禁止不必要的网络端口的入站或出站流量,收敛端口暴露面,减小被攻击的概率。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管控策略 >终端管控。
2. 在终端管控页面,选择网络端口管控,单击新建策略。
3. 在新建网络端口管控策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,勾选需管控/排除的用户/终端名称,单击确定。
4. 根据实际需求,选择如下网络端口管控策略,单击保存。
禁止使用以下端口
1. 勾选禁止使用以下端口,根据管控需求,勾选端口号。
说明:
请保持 iOA 终端系统上 Windows 网络防火墙开启,否则功能将失效(利用了 Windows 网络防火墙机制)。
2. 支持自定义配置禁止使用其他端口,用于禁止 iOA 终端上网络端口的入站或出站流量,禁用一些特殊网络服务。
参数 | 说明 |
名称 | 自定义名称。 |
端口号 | 支持填写单个端口(例如:6666),或端口范围(例如:7777-7788)。 |
流向 | 入站,表示进入 iOA 终端的流量。 出站,表示从 iOA 终端出去的流量。 |
协议 | 支持选择 TCP 或 UDP 协议,分别设置禁用策略。 |
远程 IP | 请输入IP或者IP段,*表示所有,IP段用-连接,多个IP段用英文逗号连接。如: 1.2.3.4-1.2.3.10 |
Windows 防火墙
根据管控要求,对终端配置防火墙开、关策略。
说明:
当终端已受域控内防火墙组策略控制时,本策略不生效(入域的终端配置此策略不生效)。
