欢迎user
05 EAD用户接入-客户端ACL+Windows服务控制
版本声明:不同的产品版本界面可能存在差异,但是这种差异不影响该案例的使用。
· iMC版本:iMC PLAT 7.3 (E0506)、iMC EAD 7.3 (E0507)
· iNode版本:iNode PC 7.3 (E0512)
在企业中,PC随意设置Windows共享给网络安全带来一定的隐患。网络管理员希望杜绝这一隐患,因此借助iMC EAD的安全策略,禁止PC运行Windows服务Server(禁用Server服务后,PC无法设置Windows共享)。
iMC检测到PC违规运行Server服务后,将对PC进行隔离。由于企业内网中存在iMC无法下发隔离ACL的交换机,因此必须借助iMC EAD的客户端ACL功能,直接将ACL下发到PC上,实现对违规PC的隔离。
推荐的配置流程如下: