บทนำ
Port Control เป็นฟีเจอร์ที่ใช้กำหนดนโยบายควบคุมพอร์ตเครือข่ายบน Endpoint เพื่อบล็อกหรืออนุญาตการเชื่อมต่อพอร์ตเฉพาะ ป้องกันการคัดลอกข้อมูลที่สำคัญไปยังอุปกรณ์ที่ไม่ปลอดภัย เช่น การห้าม Windows folder sharing หรือห้าม remote desktop จากบุคคลที่ไม่ใช่ทีม O&M
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Administrator
- Endpoint รัน Windows OS
- Endpoint ติดตั้ง Ingress Client และอยู่ในสถานะออนไลน์กับ Sangfor Access Secure
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Endpoints > Endpoint Control > Port Control
- คลิก Add เพื่อสร้างนโยบายใหม่
- ใน Basics ระบุ Name, Description และ Status (Enable/Disable)
- ใน Rule Settings กำหนด Conditions โดยคลิก Add:
- Protocol: เลือก TCP, UDP หรือ ICMP
- Port: ระบุพอร์ตหรือช่วงพอร์ต สามารถระบุหลายค่าโดยคั่นด้วยจุลภาค
- Remote IP: ระบุ IP ปลายทาง
- เลือก Action:
- Block connection: บล็อกการเชื่อมต่อจาก Remote IP ที่ระบุไปยังพอร์ตที่กำหนด
- Allow connection: อนุญาตเฉพาะ Remote IP ที่ระบุไปยังพอร์ตที่กำหนด
- กำหนด Schedule และ Applicable Scope แล้วคลิก OK
การตรวจสอบ (Verification)
ทดสอบเชื่อมต่อพอร์ตที่ถูกควบคุมจาก/ไปยัง Endpoint และตรวจสอบ Port Control Logs ใน Logs > Endpoint Management > Endpoint Control > Port Control
หมายเหตุ (Notes)
- นโยบาย Port Control มีผลบังคับใช้ผ่าน Ingress Client และยังคงทำงานแม้ traffic forwarding จะถูกปิด
- หากต้องการปิดนโยบาย ให้ตรวจสอบว่า Endpoint ออนไลน์และนำ Endpoint ออกจาก Applicable Scope
- ฟีเจอร์นี้รองรับเฉพาะระบบ Windows
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น