桌面云VDC分布式防火墙使用场景及配置指导

桌面云VDC分布式防火墙使用场景及配置指导

功能场景说明：标准版本VDI5.4.2开始支持分布式防火墙。分布式防火墙一种网络安全控制机制，用于限制用户或虚拟机对网络的访问权限；

注意事项：

1. 单条策略选择的用户或者用户组数量不能超过200条；

2. 单条策略选择的服务数量不能超过10条；

3. 单条策略选择的IP组数量也不能超过200个；

4. 分布式防火墙不支持Linux虚拟机，windows虚拟机必须要安装agent才会生效， 暂不支持分级分权功能；

5. 平台防火墙策略数目上限1000条，为保证最佳性能每个虚拟机应用的策略数目建议不要超过100条；

配置步骤：（以限制虚拟机访问VDC控制台4430端口演示）

1、登录VDC控制台， 在【桌面云设置（低版本是VDI设置）】-【策略管理】 -【 分布式防火墙策略 】页面下，点击【新建】，选择【新建策略】，打开策略新建页面，具体配置如下图

2、到此VDC上配置结束下面开始测试

3、PC进cmd输入ipconfig查看PC的IP是否为限制对象

4、是限制对象后可以先cmd里telnet VDC地址+端口测试连通性（这里可能会有出现提示telnet命令不是内部或外部命令，这个我们可以进控制面板打开，具体打开配置看下面的截图，打开等几十秒后就可以了）

5、可以看到打开网页和cmd命令测试都显示连接不通，但是可以打开VDC其他端口，这里打开443和666演示下，可以看到均正常访问，且测连通性均正常，最后控制台禁用策略测试可以正常通控制台，连通性也正常，说明我们的策略配置是成功了的

9、虚拟机和用户去限制配置就不做演示了，步骤是一样的可以参考上面配置

10、策略配置不生效简单排查步骤

（1）桌面云分布式防火墙只针对windows虚拟机生效，windows虚拟机必须安装agent且状态正常。针对Linux虚拟机不生效

（2）检查虚拟机agent是否是正常状态，防火墙策略依赖agent，如果不正常会影响策略的下发，这个可以VDC控制台上虚拟机管理查看

（3）检查虚拟机的IP地址配置是否正常，是否正确匹配分布式防火墙的IP组

（4）如果针对VDC控制台做分布式防火墙策略的话看下高级设置【VDC不受分布式防火墙策略管控】是否勾选

每天学习一点点，每天进步一点点。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主的文章图文并茂，清晰易懂

感谢楼主分享,每日学习打卡

每天学习一点点，每天进步一点点。

g感谢分享                                                  

文章图文并茂，清晰易懂，期待楼主更多精彩的分享

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

每日打卡学习，感谢分享，学习了！！！