一个被我们忽略的功能，但是关乎整个内网安全

背景描述

最近实施了远程应用发布，按照平时的设置很快部署上线测试完成了。但是发现一问题，如果把IE浏览器发布出去之后，根据IE浏览器可以调用出许多不可思议的程序出来，比如我们平时非常熟悉的cmd命令行，一旦这个被调用出来，那后果不堪设想。

过程还原

使用远程应用发布，登录vpn打开IE浏览器之后，在地址栏中键入：c:\Windows\system32\cmd.exe。如下图

点击直接运行，就会弹出我们平时特别熟悉的cmd命令行了

有了命令行，比较熟悉的人就可以为所欲为了。。。。。

解决办法

针对这个办法我们怎么解决呢？别着急，某公司的VPN一直有一个功能在默默的维护着安全的堡垒。

打开VPN控制台，在【SSL VPN设置】--【终端服务器管理】，在右侧的菜单栏中，选择“程序白名单”功能

点开后选择第二项“仅允许应用程序调用以下第三方程序”，勾选后点击完成即可。

非常好的资料，感谢分享！

学习学习

学习一下，谢谢分享。

学习学习

堡垒机也有这个BUG  怎么搞？

操作简单，超级实用的功能，但是又很容易被我们忽略或者忘记，然后安全容易受到威胁。建议VPN此处默认启用白名单模式，并选中“仅允许应用程序调用以下第三方程序”。

赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞

点赞！！！！！！！！！！！！！

这个运行不是相当于吧cmd下载到本地然后执行吗 ，执行后是在服务器上吗，还是到本地了？