15
2021
01

深信服 上网行为管理之仅开放向日葵远控 配置篇

很多企业出于安全考虑会将一些仅供内部使用的服务器都禁止了互联网权限,但在需要远程配置或者处理一些问题的时候往往需要开通一些特定权限,怎么最小化权限给需要使用的资源/服务,下面就简单介绍一下在上网行为管理AC上怎么只开放向日葵软件使用权限。1、简单粗暴,直接在AC上放通DNS和向日葵攻击,关联给用户/IP。2、验证发现用户向日葵无法连接成功。3、开启上网故障排除日志,发现一堆http_get和SSL,有以为SSL 协议明明已经开启了。4、针对用户IP开启审计日志,再次访问。5、进入内置数据中心查看
15
2021
01

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

远程桌面连接正常使用当然是没有任何问题的,不过如果需要访问经过 BitLocker 加密的驱动器时就会遭到拒绝。这是Windows 10的默认安全设置旨在保护加密驱动器不被远程访问,防止恶意攻击者通过远程窃取用户的资料。这里被默认拒绝访问的主要是经过 BitLocker 加密的可移动磁盘,通常本地磁盘经过加密远程桌面也可以访问的。当然既然是默认配置的安全策略那意味着是肯定可以进行调整的,调整方式主要有修改组策略和修改注册表方法。修改组策略解禁RDP访问加密驱动器限制:任务栏左侧搜索框输入关键词编