正在授权或正在禁止
Symantec Endpoint Protection Manager
控制台远程访问

默认情况下,授权访问所有控制台。管理员可以从本地或从网络中的任何一台计算机远程登录到主控制台。
您可以通过拒绝对某些计算机的访问,保护管理控制台不进行远程连接。
您可能希望授权或拒绝以下类型的用户或计算机进行访问:
  • 您应该拒绝 Internet 上任何人进行访问。否则,控制台会面临 Internet 攻击的风险。
  • 如果受限管理员使用不是其管理的网络上的控制台,您应该拒绝他们访问。
  • 您应该授予系统管理员和 IT 管理员访问权限。
  • 您应该授予实验室计算机(例如用于测试的计算机)访问权限。
除了全局授权或拒绝访问之外,您也可以用 IP 地址指定例外。如果您授权访问所有远程控制台,则管理服务器会拒绝访问例外。相反地,如果您拒绝访问所有远程控制台,则会自动授权访问例外。当您创建例外时,指定的计算机必须具有静态 IP 地址。您也可以指定子网掩码,针对计算机组创建例外。例如,您可能希望授权访问您管理的所有区域。但是,您可能要拒绝对公共区域中的控制台的访问。
  1. 授权或拒绝访问远程控制台
  2. 在控制台中,单击“
    管理员”
    ,再单击“
    服务器
    ”。
  3. 在“
    服务器
    ”下,选择您要更改远程控制台访问权限的服务器。
  4. 在“
    任务
    ”下,单击“
    编辑服务器属性
    ”。
  5. 在“
    常规
    ”选项卡上,单击“
    已授权访问
    ”或“
    已拒绝访问
    ”。
  6. 如果您要指定计算机 IP 地址,将其设为此控制台访问权限的例外,请单击“
    添加
    ”。
    您添加的计算机成为例外。如果您单击“
    已授权访问
    ”,您指定的计算机会被拒绝访问。如果您单击“
    已拒绝访问
    ”,您指定的计算机会被授权访问。针对一台计算机或一组计算机创建例外。
  7. 在“
    拒绝控制台访问
    ”对话框中,单击下列选项之一:
    • 单台计算机
      对于单台计算机,键入其 IP 地址。
    • 计算机组
      对于多台计算机,键入组的 IP 地址和子网掩码。
  8. 单击“
    确定
    ”。
    此时计算机会出现在例外列表中。对于每个 IP 地址和掩码,将显示其权限状态。
    如果您将“
    已授权访问
    ”更改为“
    已拒绝访问
    ”或反之,则所有的例外也会一并更改。如果您已创建例外以拒绝访问,则这些例外会更改为允许访问。
  9. 单击“
    全部编辑
    ”,更改显示在例外列表中的计算机 IP 地址或主机名称。
    此时会显示“
    IP 地址编辑器
    ”。“
    IP 地址编辑器
    ”是一种文本编辑器,可用于编辑 IP 地址和子网掩码。
  10. 单击“
    确定
    ”。
  11. 将例外添加至列表或编辑列表完成后,请单击“
    确定
    ”。