IP-Guard网络控制实例操作指南

IP-Guard文档

IP-Guard的网络控制功能，包括非法终端访问控制、部门访问隔离和非法端口阻断，旨在加强企业网络安全。

4.8.1非法终端访问控制

测试编号	非法终端访问控制
适用场景	禁止未安装客户端的计算机访问已经安装客户端的计算机，允许内网客户端计算机之间互访。
用例描述	禁止未安装客户端计算机与客户端计算机通讯； 允许客户端计算机之间的正常通讯。
测试步骤	登录控制台； 在最左边的计算机树中选择计算机A； 选择高级-网络控制，点击红色+号标识新建一条策略，在右边属性栏选择模式禁止； 再增加一条策略，选择模式允许，勾选上对方是客户端，其他为默认选项； 点击绿色勾状图标，保存该策略； 已安装客户端计算机B，一台未装客户端计算机C，分别访问计算机A的共享，测试是否可以成功访问共享。
预期结果	计算机B可以访问计算机A共享文件，而计算机C则不能访问计算机A的共享。
测试结果	满足：             部分满足：               不满足：
备注

4.8.2部门访问隔离

测试编号	部门访问隔离
适用场景	在企业里面，有些部门的计算机是非常重要的，不允许部门之外的计算机访问。
用例描述	禁止已安装客户端计算机与核心部门的客户端计算机通讯。
测试步骤	登录控制台； 在最左边的计算机树中选择整个网络； 选择高级-网络控制，点击红色+号标识新建一条策略，在右边属性栏选择模式禁止，网络地址范围选择局域网； 再增加一条策略，选择模式允许，勾选上对方是客户端，属于相同分组，其他为默认选项； 点击绿色勾状图标，保存该策略； 已安装客户端其他部门的计算机B，已安装客户端的同部门计算机C，分别访问受保护部门计算机A的共享，测试是否可以成功访问共享。
预期结果	计算机B不可以访问计算机A共享文件，而计算机C能访问计算机A的共享。
测试结果	满足：             部分满足：               不满足：
备注

4.8.3阻断非法端口

测试编号	阻断非法端口
适用场景	为了保护内网安全，企业需要禁止一些互联网的恶意端口或下载端口
用例描述	禁止已安装客户端的计算机通过非法端口进行通讯或下载文件。
测试步骤	登录控制台； 在最左边的计算机树中选择整个网络； 选择高级-网络控制，点击红色+号标识新建一条策略，在右边属性栏选择模式禁止，端口范围选择需要禁止的端口，如：21端口，网络地址范围选择互联网； 点击绿色勾状图标，保存该策略； 测试是否可以执行FTP下载。
预期结果	互联网上不可以使用FTP下载，在局域网可以执行FTP下载。
测试结果	满足：             部分满足：               不满足：
备注