行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.80&12.0.80
{{sendMatomoQuery("行为管理AC","端口控制")}}

端口控制

更新时间:2023-07-03

端口控制是针对数据包的目标IP、端口、时间段等进行控制的一种方法。当管理员需要对某个IP或者IP组的端口进行策略控制时,可配置端口控制进行实现。设备对其他未设置的网络服务默认是允许访问的。

操作步骤

步骤1.[行为管理/访问权限策略],点击<新增>,选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。

步骤2.填写策略名称和描述信息,其中策略名称为策略的唯一标识,不能重复,为必填项。描述信息是策略的概要,非必填项。

步骤3.点击<策略设置>,勾选端口控制,进入端口控制编辑页面,点击<添加>按钮,添加规则。

步骤4.添加目标IP组,点击下拉框,在下拉列表中选择对应的IP组。如果不存在需要的IP组,可以点击下拉框最下方的[新增IP]选项进行添加。设置好相关IP组信息后,点击<提交>,完成IP组设置。

步骤5.添加服务名,点击下拉框,在下拉列表中可以选择的服务有:All_ProtocolDNSHTTPSSMTPPOP3LDAP FTP等 。如果不存在需要的服务,可以点击下拉框最下方的[新增网络服务]选项进行添加。设置好相关网络服务信息后,点击<提交>,完成网络服务设置。

步骤6.返回到之前的配置界面,设置动作为拒绝,动作生效时间为上班时间,点击<确定>。完成此策略的设置。

步骤7.如果需要修改已设置的端口控制策略。勾选需要修改的网络服务,可以点击<移除>来删除掉该策略。点击<允许>可以把策略动作改为允许。点击<拒绝>则把策略动作改为拒绝。点击<上移><下移>,则可以把策略的序号进行调整。在进行策略规则匹配的时候,序号靠前的策略会先被匹配到。

步骤8.如果此策略中只需要做端口控制,则点击<提交>按钮完成此策略的编辑,如果还需要编辑其他类型的策略,则继续选择其他控制类型进行编辑。

步骤9.选择适用对象和配置高级设置,点击<提交>完成配置。

步骤10.当用户去访问百度网页会被拒绝,打开CMD命令,查看访问网站的端口会出现连接失败。