透過架構點對點驗證攔截遠端電腦

您可以使用點對點驗證,允許遠端用戶端電腦 (對等者) 連線至同一企業網路內的其他用戶端電腦 (驗證者)。驗證者會暫時攔截遠端電腦的入埠 TCP 和 UDP 流量,直到遠端電腦通過主機完整性檢查。當遠端電腦實際上在遠端時,您可以使用此強制執行技術。此技術利用
Symantec Endpoint Protection
防火牆的進階功能來增強共用檔案的存取。
主機完整性檢查會驗證遠端電腦的下列特性:
  • 遠端電腦已安裝
    Symantec Endpoint Protection
  • 遠端電腦已通過主機完整性檢查。
如果遠端電腦通過主機完整性檢查,則驗證者會允許來自遠端電腦的入埠連線。
如果遠端電腦未通過主機完整性檢查,則驗證者會繼續攔截遠端電腦。您可以指定要攔截遠端電腦多久時間,等過了這段時間,才能再次嘗試連線至驗證者。您也可以指定一律允許某些遠端電腦,即使它們無法通過主機完整性檢查。如果您沒有啟用遠端電腦的主機完整性政策,則遠端電腦會通過主機完整性檢查。
點對點驗證資訊會出現在防網路和主機侵入流量日誌中。
點對點驗證適用於伺服器控制和混合控制,但不適用於用戶端控制。
  1. 透過架構點對點驗證攔截遠端電腦
  2. 在主控台中,開啟某個防火牆政策。
  3. 在「
    防火牆政策
    」頁面上,按下「
    點對點驗證設定
    」。
  4. 在「
    點對點驗證設定
    」頁面中,勾選「
    啟用點對點驗證
    」。
  5. 架構頁面上所列的每個值。
    如需這些選項的詳細資訊,請按一下「
    說明
    」。
  6. 若要允許遠端電腦不經驗證就可連線到用戶端電腦,請勾選「
    從驗證範圍中排除主機
    」,然後按下「
    排除的主機
    」。
    用戶端電腦允許傳送至「
    主機
    」清單中所列電腦的流量。
  7. 在「
    排除的主機
    」對話方塊中,按下「
    新增
    」,新增不必經過驗證的遠端電腦。
  8. 在「
    主機
    」對話方塊中,定義主機的 IP 位址、IP 範圍或子網路,然後按下「
    確定
    」。
  9. 在「
    排除的主機
    」對話方塊中,按下「
    確定
    」。
  10. 按下「
    確定
    」。
  11. 如果系統顯示提示,請將政策指派至某個群組。