LANDesk 防火墙配置小技巧
LANDesk 防火墙配置实例
用户在网络中有多个 VLAN ,IP 地址范围从 172.16.11.x 至 172.16.20.x 的多个 C 类子网,其中 172.16.11.x
的网段为 IT 部门服务网段;另外 197.206.21.x 为服务器网段,其中 197.206.21.45 为 LANDesk 核心服务器
地址, 197.206.21.12 及 197.206.21.18 为两台域控制服务器 IP 地址。
用户需要实现的是对于每个子网的客户终端在本网段里进行 IP 或者位置迁移是不影响其网络通讯,
信任该客户端到各个网段以及 Internet 的网络连接。 但是当其移动到其它子网使用时, 则中断其大部分网络
连接,而只保留该客户端到 LANDesk 核心服务器以及 IT 管理网段的网络通信。这样的话,如果是正常的
网络调度,则可以通过 IT 管理员在远程操作服务器为该客户端进行端点安全配置更新。
下面我们以 172.16.12.x 网段为例,配置相应的端点安全配置来实现以上要求。
1) 新建一个空白的受信任文件列表,名称为“ 12 网段白名单”(具体创建方法略) ;
2) 新建名为“ 12 网段防火墙”的 LANDesk 防火墙配置,在“常规配置”页面中,选中【启用 LANDesk
防火墙】复选框,将保护模式设置为【自动模式】并且无学习期(去除【自动模式】下的【使用学习
模式】复选框) ;