Next Topic

Previous Topic

Book Contents

网络访问

“审计”>“网络访问”

“网络访问”页面可让您在每个应用程序的基础上批准或拒绝 TCP/IP 协议式网络访问。未列出的应用程序访问网络、允许或拒绝该应用程序网络访问时,用户也会收到通知。通常此功能用于控制内部和外部 Internet 站点,但是可以包括也使用 TCP/IP 协议的内部 LAN 流量。

驱动程序

此功能需要启用驱动程序,以阻止网络访问和监控网络带宽统计。默认禁用该驱动程序。此驱动程序将自己插入到 TCP/IP 堆叠,以按照应用程序测量 TCP/IP 协议式网络流量。

注: 要确定应批准或拒绝哪些应用程序进行网络访问,请使用“网络统计”报表查看网络带宽利用率与时间。单击图形的数据点,下查并标识峰值带宽消耗程序。查看任意时间点中哪些应用程序以及哪些计算机使用带宽。

警告: 不以标准方式使用 Windows TCP/IP 堆叠的应用程序可能与用于收集信息以及阻止访问的驱动程序冲突,尤其是较旧的原有应用程序。

多个代理

如果计算机上安装了多个代理,则一次只有一个代理控制需要使用“文件访问”“网络访问”“应用程序拦截程序”的驱动程序。只有控制这些驱动程序的代理可以执行这些功能。

批准或拒绝对一个或多个应用程序的网络访问

  1. 选中“计算机.组 ID”列中一个或多个计算机 ID 旁的复选框。
  2. 单击计算机.组 ID”列中任意计算机 ID 的链接。无需是您选中的计算机 ID。这会显示“应用程序列表”弹出窗口,其中列出该计算机 ID 上安装的所有应用程序。此列表基于为该计算机 ID 执行的最新审计。
  3. 由于“应用程序列表”窗口中的列表可能较大,因此您可以单击“筛选器”筛选列表以控制显示的应用程序。
  4. 选中您想要批准或拒绝网络访问的应用程序名旁的复选框。
  5. 您还可以在“在此处添加审计未找到的应用程序”编辑字段中输入应用程序名,以标识未列出的应用程序。
  6. 单击“选择”按钮以确认选择,并关闭“应用程序列表”窗口。选定应用程序立即显示在页面顶部。
  7. 单击“批准应用程序”“拒绝应用程序”“应用程序列表”窗口中选定的应用程序会从“批准应用程序/拒绝应用程序”列添加。

为一个或多个计算机 ID 删除批准和拒绝设置

  1. 选中“计算机.组 ID”列中一个或多个计算机 ID 旁的复选框。
  2. 单击“删除应用程序”按钮。

应用程序被阻止时通知用户

单击“启用”以在被阻应用程序尝试访问网络时通知用户。使用此功能根据一般用途建立访问列表。这可让您看到系统上哪些应用程序要访问网络以及访问的时间。

用户可以为给定应用程序输入四种响应:

  • 始终 - 允许应用程序无限期访问网络。系统将不会再次提示用户。
  • - 允许应用程序在会话持续时间访问网络。系统将会再次提示用户。
  • - 拒绝应用程序在会话持续时间访问网络。系统将会再次提示用户。
  • 从不 - 无限期拒绝应用程序访问网络。系统将不会再次提示用户。

下次重新启动时启用/禁用驱动程序

启用/禁用代理的网络访问保护驱动程序。不以标准方式使用 Windows TCP/IP 堆叠的应用程序可能与驱动程序冲突,尤其是较旧的原有应用程序。如果禁用此驱动程序,则代理不会监控网络统计或阻止网络访问。

应用未列出的操作

未列出的应用程式是尚未明确被批准或拒绝访问网络的应用程序。请选择未列出的应用程式尝试访问网络时要采取的动作。

  • 询问用户批准未列出的 - 如果未列出的应用程式尝试访问网络,则系统会显示确认对话框。
  • 批准所有未列出的 - 未列出的应用程式被授权访问网络。
  • 拒绝所有未列出的 - 未列出的应用程式被拒绝访问网络,应用程序在受管计算机上关闭。

全选/取消全选

单击“全选”链接选中页面中的所有行。单击“取消全选”链接取消选中页面中的所有行。

签入状态

这些图标指明了每台受管理计算机的代理签入状态:

在线,但正在等待第一次审计完成

代理在线

代理在线和用户当前已登录。图标显示可显示登录名的工具提示。

代理在线和用户目前已登录,但用户已 10 分钟不活动

代理当前为离线状态

代理从未签入

代理在线,但远程控制已禁用

代理已被暂停

计算机.组 ID

显示的 计算机.组 ID 列表基于使用“系统”>“用户安全”>“范围”授权用户查看的计算机 ID/组 ID 筛选器和计算机组。

通知用户

“通知用户”列中的绿色选中标记 指示已被拒绝网络访问的应用程序尝试访问网络时,受管计算机用户会收到通知。

要在应用程序被拒时通知用户,请:

  1. 选择计算机 ID。
  2. “应用程序被阻止时通知用户”单击“启用”按钮。

要删除此通知,请:

  1. 选择在“通知”列中显示绿色选中标记 的计算机 ID。
  2. “应用程序被阻止时通知用户”单击“禁用”按钮。

启用驱动程序

在每个计算机 ID 基础上,标识哪些计算机启用了网络保护驱动程序哪些没有启用。

未列出的操作

选择显示未列出的应用程式尝试访问网络时要采取的未列出的操作。请参阅上面的“应用未列出的操作”

已批准的应用程序 / 已拒绝的应用程序

  • 已批准的应用程序在第一行中列出。
  • 已拒绝的应用程序在第二行中列出。
  • 如果选定“批准所有未列出的”单选按钮并应用到计算机 ID,则已批准的应用程序列表会由“批准所有未列出的”短语替换。
  • 如果选定“拒绝所有未列出的”单选按钮并应用到计算机 ID,则已拒绝的应用程序列表会由“拒绝所有未列出的”短语替换。

主题 : 发送反馈。 从内容表格的第一个主题下载此联机图书的 PDF 版本。