允許或攔截存取遠端
Symantec Endpoint Protection Manager
主控台

根據預設,會授予對所有主控台的存取。管理員可以從本機或遠端網路中的任何一台電腦登入主要主控台。
您可以透過拒絕對某些電腦的存取,保護管理主控台不進行遠端連線。
您最好授予或拒絕以下類型的使用者或電腦進行的存取:
  • 您應該拒絕 Internet 上任何人進行存取。否則,主控台會面臨 Internet 攻擊的風險。
  • 如果受限管理員使用非其管理之網路上的主控台,您應該拒絕他們存取。
  • 您應該授予系統管理員和 IT 管理員存取權。
  • 您應該授予實驗室電腦 (例如用於測試的電腦) 存取。
除了全域授予或拒絕存取之外,您也可以用 IP 位址指定例外。如果授予存取所有遠端主控台,管理伺服器會拒絕存取例外項目。相反地,如果您拒絕存取所有遠端主控台,那麼將會自動授予存取例外項目。當您建立例外時,指定的電腦必須具有靜態 IP 位址。您也可以指定子網路遮罩,針對電腦群組建立例外。例如,您可能想要在您管理的所有區域中授予存取。不過,您可能會想要拒絕位於公共區域之主控台的存取。
  1. 授予或拒絕遠端主控台的存取
  2. 在主控台中,按下「
    管理員
    」,再按「
    伺服器
    」。
  3. 在「
    伺服器
    」下方,選取您要變更遠端主控台存取權限的伺服器。
  4. 在「
    工作
    」下方,按一下「
    編輯伺服器屬性
    」。
  5. 在「
    一般
    」標籤上,按下「
    授予存取
    」或「
    拒絕存取
    」。
  6. 如果您要指定電腦 IP 位址,將其設為此主控台存取權限的例外,請按下「
    新增
    」。
    您新增的電腦成為例外項目。如果您按下「
    授予存取
    」,您指定的電腦會被拒絕存取。如果您按下「
    拒絕存取
    」,您指定的電腦會被授予存取。您可以針對單一電腦或電腦群組建立例外。
  7. 在「
    拒絕主控台存取
    」對話方塊中,按下列其中一個選項:
    • 單一電腦
      針對單一電腦,輸入 IP 位址。
    • 電腦群組
      對於多台電腦,輸入群組的 IP 位址及子網路遮罩。
  8. 按下「
    確定
    」。
    此時電腦會出現在例外清單中。會顯示每個 IP 位址與遮罩的權限狀態。
    如果您將「
    授予存取
    」變更為「
    拒絕存取
    」,或將「拒絕存取」變更為「授予存取」,所有例外也會一併變更。如果您曾經建立拒絕存取的例外,此時會變更為允許存取。
  9. 按下「
    編輯全部
    」,變更顯示在例外清單上電腦的 IP 位址或主機名稱。
    IP 位址編輯器
    」隨即出現。「
    IP 位址編輯器
    」是一種文字編輯器,可讓您編輯 IP 位址和子網路遮罩。
  10. 按下「
    確定
    」。
  11. 完成新增例外至清單或完成編輯清單後,請按下「
    確定
    」。