一个被我们忽略的功能,但是关乎整个内网安全
  

大蒜头 7621

{{ttag.title}}
背景描述

最近实施了远程应用发布,按照平时的设置很快部署上线测试完成了。但是发现一问题,如果把IE浏览器发布出去之后,根据IE浏览器可以调用出许多不可思议的程序出来,比如我们平时非常熟悉的cmd命令行,一旦这个被调用出来,那后果不堪设想。
TIM图片20170321162226.gif

过程还原
使用远程应用发布,登录vpn打开IE浏览器之后,在地址栏中键入:c:\Windows\system32\cmd.exe。如下图
1.png

点击直接运行,就会弹出我们平时特别熟悉的cmd命令行了
2.png

有了命令行,比较熟悉的人就可以为所欲为了。。。。。
TIM图片20170321162209.gif

解决办法
针对这个办法我们怎么解决呢?别着急,某公司的VPN一直有一个功能在默默的维护着安全的堡垒。
打开VPN控制台,在【SSL VPN设置】--【终端服务器管理】,在右侧的菜单栏中,选择“程序白名单”功能
3.png

点开后选择第二项“仅允许应用程序调用以下第三方程序”,勾选后点击完成即可。
4.png

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

哥丶珍藏版 发表于 2017-3-21 17:20
  
关注一下
7情6欲 发表于 2017-3-21 17:39
  
deshine斌 发表于 2017-3-21 17:50
  
feeling 发表于 2017-3-21 19:15
  
学习了
hm1897 发表于 2017-3-22 08:48
  
这个好  MARK下
952788 发表于 2017-3-22 09:10
  
楼主可以演示下,该如何为所欲为
Sangfor_闪电回_朱丽 发表于 2017-3-22 17:17
  
这个很6,涨知识~
夏虫语冰 发表于 2017-4-25 22:42
  
feeling 发表于 2017-4-25 23:03
  
涨知识了
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
安装部署配置
功能体验
秒懂零信任
自助服务平台操作指引
GIF动图学习
2023技术争霸赛专题
通用技术
玩转零信任
技术晨报
社区帮助指南
安全攻防
每日一记
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人