#原创分享#新手上路---关于AC示例策略的Q&A
  

KYLE_K 199967人觉得有帮助

{{ttag.title}}
本帖最后由 KYLE_K 于 2019-11-27 17:35 编辑

       不少人初次接触AC,会对AC里面的示例策略提出一些疑问,这里大概总结了一些关于示例策略方面的Q&A,希望给对这方面有疑问的各位提供一些帮助。

一. 设备出厂状态有几条示例策略?
有七条示例策略,其中三条上网策略,四条认证策略。具体策略位置见下图:



二. 在上网策略中,示例策略的作用是什么?
三条上网策略,其中两条是上网权限策略,用于限制某些上网行为;一条是上网审计策略,用于记录用户上网行为日志。

三. 在上网策略中,示例策略默认是生效的吗?
三条上网策略,其中两条上网权限策略默认是不生效的,因为策略是禁用状态;一条上网审计策略是生效的,因为策略是启用状态;见下图:

四. 在上网策略中,示例策略生效后对用户上网有什么影响?
示例策略(降低网络安全风险),限制了以下上网行为:

1.访问网站限制---访问网站应用中,限制了三类网站的访问,分别是:成人内容、非法不良和网络安全(钓鱼及恶意网站)

2.办公OA限制---办公OA限制,只限制“花生壳”这一个办公应用

3.远程登录限制---限制了所有的远程登录应用,包括QQ远程协助,teamviewer等
温馨提示:如果新AC上线后,发现QQ远程协助,teamviewer、SSH等远程工具用不了,很有可能是受到这策略的影响

4.代理工具---限制了所有主流的代理上网应用,包括自由门、无界浏览等上网代理应用
温馨提示:如果不启用示例策略,也建议把新增一条限制代理工具的策略,如果内网有终端通过代理工具上网,可能的上网权限策略对这个终端都不生效。

5.木马控制---限制了一部分已知的木马程序,包括灰鸽子、暗组远控等

示例策略(控制影响工作效率的应用),限制的应用比较多,一共限制了二十二种应用,这里总结了八种可能对办公有影响的应用:
1.邮件---限制了QQ邮箱、网易邮箱和新浪邮箱的基础数据,对个人邮箱使用可能有影响;

2.微博---限制了所有的主流微博,对推广文宣部门可能会有影响;

3.论坛---限制了所有主流媒体论坛,对查找资料或者素材可能有影响;

4.IM---限制了所有个人IM应用,包括QQ(非企业QQ)、微信(非企业微信)等应用;

5.网络存储---限制了所有主流的个人网盘;如果需要用到个人网盘进行办公,会受到影响

6.P2P流媒体和WEB流媒体---限制了所有主流的流媒体应用,可能会影响相关培训视频的观看;

7.金融行情和金融交易---限制了所有主流金融行情和交易的应用,可能会影响投资部门或者投资公司的正常业务;

8.工作招聘---限制了所有主流的工作招聘应用,可能会影响人事部门的招聘工作。

五. 认证策略中,示例策略生效后对用户上网有什么影响?
没有实质性的影响,因为认证范围做了限制,不影响实际的上网网段







打赏鼓励作者,期待更多好文!

打赏
18人已打赏

小猪要上树 发表于 2019-12-12 16:06
  

12.12狂欢一周 +48 S豆 详情>

详细讲解了一下AC的实例策略,写的比较详细,也提出了一些自己工作中的经验给大家参考
虽然不是不是讲复杂的技术原理,但是很实用,内容很有参考价值

感谢小哥哥的分享,期待更多的分享哈
好心情 发表于 2019-11-27 23:59
  
很详细哦
Sangfor_闪电回_朱丽 发表于 2019-11-29 11:23
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!:感恩:
新手780102 发表于 2019-12-3 15:28
  
写的不错,感谢
沧海 发表于 2019-12-4 10:26
  
感谢分享
新手981388 发表于 2019-12-4 14:08
  
看完ssl vpn。看AC策略。
新手865541 发表于 2019-12-4 19:50
  
学习到了AC默认规则
Sangfor_95899 发表于 2019-12-9 19:51
  
感谢楼主分享,刚看到标题,我内心担忧不是为了凑数的分享吧,看了一点点,啪啪啪打脸,OMG,初学者都给我来看它,怎么写的这么棒!
文章结构,次重点都很清晰,非常好。内容也都很准确。
水之蓝色 发表于 2019-12-9 21:33
  
很详细,学习了,谢谢分享!
xinghuajx 发表于 2019-12-12 11:42
  

12.12狂欢一周 +48 S豆 详情>

这个AC示例策略不错,要使用起来,要不然都无限制的上网了。学习一下。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
技术笔记
【 社区to talk】
干货满满
每日一问
新版本体验
产品连连看
GIF动图学习
技术咨询
2023技术争霸赛专题
安装部署配置
功能体验
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
每周精选
排障那些事
深信服技术支持平台
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人