一个被我们忽略的功能,但是关乎整个内网安全
  

大蒜头 4498

背景描述

最近实施了远程应用发布,按照平时的设置很快部署上线测试完成了。但是发现一问题,如果把IE浏览器发布出去之后,根据IE浏览器可以调用出许多不可思议的程序出来,比如我们平时非常熟悉的cmd命令行,一旦这个被调用出来,那后果不堪设想。
TIM图片20170321162226.gif

过程还原
使用远程应用发布,登录vpn打开IE浏览器之后,在地址栏中键入:c:\Windows\system32\cmd.exe。如下图
1.png

点击直接运行,就会弹出我们平时特别熟悉的cmd命令行了
2.png

有了命令行,比较熟悉的人就可以为所欲为了。。。。。
TIM图片20170321162209.gif

解决办法
针对这个办法我们怎么解决呢?别着急,深信服的VPN一直有一个功能在默默的维护着安全的堡垒。
打开VPN控制台,在【SSL VPN设置】--【终端服务器管理】,在右侧的菜单栏中,选择“程序白名单”功能
3.png

点开后选择第二项“仅允许应用程序调用以下第三方程序”,勾选后点击完成即可。
4.png

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
4人已打赏

哥丶珍藏版 发表于 2017-3-21 17:20
  
关注一下
7情6欲 发表于 2017-3-21 17:39
  
deshine斌 发表于 2017-3-21 17:50
  
feeling 发表于 2017-3-21 19:15
  
学习了
hm1897 发表于 2017-3-22 08:48
  
这个好  MARK下
952788 发表于 2017-3-22 09:10
  
楼主可以演示下,该如何为所欲为
Sangfor_闪电回_朱丽 发表于 2017-3-22 17:17
  
这个很6,涨知识~
夏虫语冰 发表于 2017-4-25 22:42
  
feeling 发表于 2017-4-25 23:03
  
涨知识了