FORCEPOINT : CÁCH CHẶN PHÒNG BAN REMOTE DESKTOP ĐẾN SERVER

Sơ đồ mạng :

Tiến hành cấu hình :

I. Tạo rule policy

Tại tab Home

Nhấn vào Edit (icon cây bút) tại Policy : VACIF

Tại IPv4 Access

Click chuột phải chọn Add Rule để tạo Rule mới

– Tại Source

Các bạn chọn Subnet hay host mà bạn muốn chặn Remote

Click vào <None> bên danh sách trái chọn Network Elements -> chọn Networks -> chọn Subnet các bạn muốn chặn ( có thể tạo subnet mới , những subnet đã tạo trên Port thiết bị sẽ auto tao tại đây)

Tiến hành Click chuột vào Subnet kéo thả vào thư mục Source

– Tại Destination

Tương tự các bạn có thể chọn Subnet của Server vào

– Tại Service

Click vào <None> danh sách bên trái chọn Services -> Chọn TCP

Click vào biểu tượng Filter -> nhập Remote desktop -> kéo thả vào Service

Tại Action chọn Discard

II. Tiến hành Save Run ( quan trọng )

III. Kết quả