针对无法安装客户端的IoT终端或不愿安装客户端的PC，SIG还提供无端方式的违规外联检测能力，在内网中定期对需要进行违规外联检测的终端发起扫描，配合公网的违规外联取证平台实现检测。

SIG会对内网待扫描终端发起网络探测，探测数据包会对源IP和源端口进行伪造，同时在公网的取证平台进行实时监听，若公网取证平台能收到内网终端的回包，则证明该终端产生了违规外联的行为，此时会将违规外联的详情记录下来。

配置流程（通过取证平台将结果导入到SIG）

步骤1.在配置界面获取取证平台激活码，开启违规外联扫描功能。如下图所示。

步骤2.获取激活码，并在外网复制链接并访问取证平台获取激活码填入激活码并验证。

步骤3.输入验证码，点击验证，复制平台的验证码，如下图所示。

  

步骤4.将外网平台复制的验证码填入刚刚复制的激活码里，从而能够获取到外网的平台地址和分配的端口号，开启违规外联检测功能，如下图所示。

步骤5.点击违规外联检测卡片，按照弹窗中的内容提示进行违规外联检测策略配置，适用对象包括存在违规外联的物联网设备的ip，最后点击提交。

步骤6.等待策略执行完成，再进入高级配置中点击获取激活码，复制链接。

步骤7.在外网访问复制的链接，填好验证码，验证成功后，点击下载取证结果（data文件）

步骤8.在【风险发现】-->【检查状态】，点击导入，选择下载的data文件，然后在策略类型处选择【违规外联检测】查看结果。

配置流程（直接在SIG上查看结果）

步骤1. 在配置界面获取取证平台激活码，开启违规外联扫描功能。如下图所示。

步骤2. 获取激活码，并在外网复制链接并访问取证平台获取激活码填入激活码并验证。

步骤3. 输入验证码，点击验证，复制平台的验证码，如下图所示。

  

步骤4. 将外网平台复制的验证码填入刚刚复制的激活码里，从而能够获取到外网的平台地址和分配的端口号，开启违规外联检测功能，如下图所示。

步骤5. 点击违规外联检测卡片，按照弹窗中的内容提示进行违规外联检测策略配置，适用对象包括存在违规外联的物联网设备的ip，最后点击提交。

步骤6. 等待策略执行完成后，在【风险发现】-->【检查状态】，点击导入，选择下载的data文件，然后在策略类型处选择【违规外联检测】查看结果。