终端软件设置和控制中心策略设置执行逻辑的问题

逍遥kent · 发表于 2021-3-19 00:02:59

首先在控制中心中已设置了终端密码保护，对终端进行了分组，比如服务器组，分组中有一二十台服务器，做了个服务器组的策略，但这个策略是个通用的策略，我现在想对某台服务器做一些特殊的设置，于是我远程了这台服务器，对服务器的火绒终端进行设置，输入管理员密码，设置了一些ip控制协议，设置完这些协议是生效的，但我发现输入管理员密码以后，这台终端的状态是未连接中心的，一旦我点击恢复中心管理后，我做的特殊设置就没有了，或者我不点击恢复中心管理，下一次病毒库升级或终端版本升级后，我做的特殊设置也没有了。
这里有几个逻辑需要探讨一下：
1、终端设置后或者输入管理员密码不设置，终端状态就显示未连接中心，必须手动点击恢复中心管理，是什么逻辑？
2、个性设置的权限难道不应该大于通用策略的权限吗？
3、如果第二条不成立，就需要单独为这台服务器新建一个分组，单独建立一条策略，那么分组的意义何在？分组一般是以部门、建筑物、用途等来分组的，分组一般用途是来统计分组下有多少台电脑。
4、如果火绒的逻辑本身就这样，那么建议分组可以建立二级目录

另外火绒对远程修改sql数据库sa密码的网络攻击毫无抵抗，想通过设置ip黑名单的方法来防范，但在一个很大的局域网内，你不知道有多少ip地址段，难道不能有ip白名单功能吗？
另外我想请教一下，在ip控制协议中，怎样设置才能只允许某一段ip地址访问某台电脑，其他ip地址都不能访问？

火绒运营专员 · 发表于 2021-3-19 09:41:20

您好，
1，终端自行修改策略会导致终端脱离中心，连接中心之后会同步中心的策略
2，终端在连接中心之后会自动同步所在分组的策略
3.2.0支持在不脱离中心的情况下，修改策略
4.2.0支持多级分组
5.关于ip白名单的建议帮您转交相关部门6.先加白后阻止即可

张一的歌 · 发表于 2021-3-19 10:06:59

在ip控制协议中，怎样设置才能只允许某一段ip地址访问某台电脑，其他ip地址都不能访问？
这个可以先设置一条放行的规则，本地IP是被访问的这台电脑地址，远程IP是需要访问权限的地址段。然后再添加一条阻止的规则，本地IP是被访问的这台电脑地址，远程IP任意。
要注意规则添加的顺序，火绒是先添加的规则优先级高。

火绒运营专员 · 发表于 2021-3-19 10:15:43

您好，安装上面图片的方式进行添加，命名1的方式先添加先加白后阻止，先添加的先执行，感谢反馈~

逍遥kent · 发表于 2021-3-20 12:56:53

张一的歌发表于 2021-3-19 10:06
在ip控制协议中，怎样设置才能只允许某一段ip地址访问某台电脑，其他ip地址都不能访问？
这个可以先设置一 ...

感谢回复，但感觉您说的和火绒技术回复的解释本地ip和远程ip的意思刚好相反，我自行测试一下，再次感谢。