更新时间:2023-09-22
共享接入管理用户检查内网代理他人上网的行为,可以设置单IP和单用户的最大上网的终端数。当检测到共享上网行为超过设置最大终端数时,可以冻结此IP或用户。
在[安全管理/终端防私接/共享接入管理],点击启用共享接入检测,可以开启共享接入检测功能。
1.为增强防共享终端识别效果,建议在[全网监控/发现设置/终端识别设置]启用全网终端识别功能,如需要对违规终端进行冻结操作,则必须启用终端识别功能。
2.AC设备CPU利用率超过70%则不建议开启终端识别功能。
点击<配置选项>可以设置共享接入的检测配置,统计方式和自动冻结检测配置。
其中:
• 选择统计所有终端,自动冻结可设置终端数量达到多少台以上,冻结多少分钟,还有允许例外情况(满足以下条件时不会被冻结):设置单个IP可以允许电脑终端数和移动终端数。冻结选项可选冻结IP地址或者冻结用户名。
• 选择仅统计电脑终端(只包含windows和mac),自动冻结只能设置终端数量达到多少台以上,冻结多少分钟,冻结选项可选冻结IP地址或者冻结用户名。
• 冻结选项使用场景
冻结IP地址:常用于企业用户,即使是公共账号也仅冻结私接的个人,当检测到共享接入后,拒绝来自该IP的所有上网数据。
冻结用户名:常用于高校或运营商,防止用户重新拨号逃避冻结,当检测到共享接入后,拒绝该用户名的所有上网数据。
:
如果是高校场景,可勾选“存在校园网破解版路由器时”,校园网破解版路由器又称“黑路由”,可对此这类型的设备进行检测和冻结,从而提升高校网络运营者发现共享行为的能力。校园网破解版路由器不受终端检测数量的限制,只要检测到校园网破解版路由器即认为是共享终端,立即执行冻结动作。
共享状态列表
主要显示当前通过共享方式接入网络的IP地址和用户信息,可选择点击<冻结>、<解冻> 用户,选择相应的用户标记为信任。
点击<过滤条件>可设置筛选类型:所有用户、已冻结用户、未冻结用户。或根据IP地址进行筛选过滤。
信任列表
当管理员加入信任列表的用户、用户组和IP后,不做接入共享检测,点击<新增>信任的IP地址和IP范围,加入到信任列表的IP地址将不进行防共享检测。
点击<请选择信任的用户(组)>会跳转到组织架构,选择信任的用户和用户组。
在信任的IP地址栏,点击<新增>,可在IP输入框,输入IP地址,则该IP会加入到信任列表且不会进行防共享检测。
点击<提交>完成配置。
发现趋势
可以选择统计最近7天或者最近30天共享上网的用户数。统计方式有:按源IP统计、按用户名统计。如果想要查看更多共享上网的用户信息,可点击<日志中心>进行查看。