AF使用应用控制策略禁用软件指北

如若想在af（af是某公司防火墙的简称）上禁止常规远程软件（Teamviwer、向日葵等）的使用，只须按如下步骤即可实现：

0 ，输入af管理页面地址，进入af管理页面，使用管理员账号登陆（一般默认为admin）

1 ，去具体应用找你想禁用的软件名称，并确认识别规则状态为启用

1.1若在应用特征识别库中找不到该具体应用，请跳转到本文档第6页查看自定义应用配置方法或自定义URL配置方法进行配置。

1.2若存在为禁用状态，勾选识别规则后启用规则，并保存，如下图所示。

2，新增应用控制策略

       策略设置这步分两小步来进行设置：

              步骤一如下图所示：

源地址 对象可以是用户/组，也可以是用户的ip地址

步骤二如下图所示：

其中选择应用的详细方法如下（注：选择服务方法类似）：

其中高级选项（及需要注意的一点）如下：

到这里就在af里面将teamviwer给禁用了。

这时，如果想对特定用户放行，也可自行添加白名单实现

如果开启了日志，那么可以在这里查询到被拒绝的日志

辅助工具:

功能一：对失效策略进行检查，如果发现自己的策略配置也不生效，那可能是策略冲突了、长期没匹配上或者过期了，就可以通过这一功能进行检查排错；

功能二：模拟真实策略做匹配，做精细化模拟匹配；

功能三：对已配置策略做分组。

模拟策略匹配

对策略进行分组：

---------------------------------------------------------------------------分隔线

第六页：

自定义应用配置方法-：注意，自定义应用时最好使用ip进行

自定义URL配置方法：

学习学习

学习了！

感谢楼主带来的知识经验分享！已将文章放入社区技术博客中，以便让更多的用户关注和学习！

社区技术博客征稿活动正在进行，发布标题为#原创分享#开头的文章，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=117259

打卡学习

感谢分享

学习学习

AF应用识别，赞一个