Mysticbinary

只有通过概念的劳作才能获得真实的思想

企业安全_禁用远控软件

在公司内网发起远程控制有两种情况:

  • 等待被远控
  • 发起远控

一般来说,在内网发起远控这种情况是不需要禁止的。禁用的方式很简单,通过类似AC这种产品做上网行为管控就行了,但是禁用前需要考虑好一些内部使用需求问题,我遇到的场景有两个:

  1. 不需要观看模块
    外网连接内网的主机,不需要观看模式的,可以走 VPN + VNC 流程。

  2. 需要观看模式
    如果需要看屏幕(有观看模式),看对方的操作步骤的话,
    https://www.sangfor.com.cn/product/safety-content-security-ac.html

    然后弄个申请流程,让使用者申请一下流程,审核的工单流程走完就自动把他的IP加白,并加上时间限制就可以做远控的监管了。


这篇文章对你有帮助吗?作为一名程序工程师,在评论区留下你的困惑或你的见解,大家一起来交流吧!
微信公众号: Mysticbinary
Github:https://github.com/Mysticbinary
本文版权归作者所有,欢迎转载,但未经作者同意请保留此段声明,请在文章页面明显位置给出原文链接
声明:本文章仅限于讨论网络安全技术,请勿用作任何非法用途,否则后果自负,本人和博客园不承担任何责任!

posted on 2020-10-21 16:28  Mysticbinary  阅读(245)  评论(0编辑  收藏  举报

导航