忆龙2009:如何防止用户关闭或卸载CSA代理?
2009-11-29 19:33
309 查看
代理访问规则(ACS)可以由管理员来决定用户是否能够停止代理安全访问。要停止某个访问,在Windows下是通过 net stop 命令来完成的;在UNIX下是通过 /etc/init.d/ciscosec stop来完成。另外,用户还可以通过代理软件的UI界面来关闭这个功能。如果你关闭了代理安全功能,你只能手工恢复,或者下次系统启动后自动恢复。
如果你不想让用户自己停止或卸载这个服务,通过以下步骤可以实现这个功能:
在规则列表的底部选择添加规则 (Add Rule),此时会弹出一个可用的规则类型列表。
选择代理服务控制规则 (Agent Service Control Rule)
在代理服务控制规则配置视图,输入以下信息:
描述(Description)—输入规则的描述
使能(Enabled)—使用该复选框来启用这个规则
完成动作(action)的选择,注意,在Windows平台下可能不是所以得动作都被支持。
然后,
日志(Log)—复选这个功能可以开启对这个规则记录日志的功能
Take precedence over other rules—复选这个选项可以使本规则的优先级高于其他规则
When
Applications in any of these selected classes
选择一个或者多个预先配置好的应用程序类。默认这个项目是被选上的。
注意: 在UNIX系统, 任何具有root访问权限的用户都可以停止代理服务,为了防止这种情况发生,你还需要配置一个规则来拒绝停止代理服务,而只允许管理员用户有权限停止代理服务。
But not in the following class—这个功能可选,你可以在这排除你不想要的应用程序类。
Attempt to disable agent security
这个复选框决定管理员用户是否有权限通过服务控制管理来停止代理服务,或者通过命令行net stop "Cisco Security Agent" 在Windows下停止服务,UNIX下通过 /etc/init.d/ciscosec stop 停止服务。
Attempt to modify local agent configuration
Cisco安全代理内建了全局安全策略,你可以通过它来监视、终止或标记一个尝试修改代理配置的行为。
选择保存 (Save).
如果你不想让用户自己停止或卸载这个服务,通过以下步骤可以实现这个功能:
在规则列表的底部选择添加规则 (Add Rule),此时会弹出一个可用的规则类型列表。
选择代理服务控制规则 (Agent Service Control Rule)
在代理服务控制规则配置视图,输入以下信息:
描述(Description)—输入规则的描述
使能(Enabled)—使用该复选框来启用这个规则
完成动作(action)的选择,注意,在Windows平台下可能不是所以得动作都被支持。
然后,
日志(Log)—复选这个功能可以开启对这个规则记录日志的功能
Take precedence over other rules—复选这个选项可以使本规则的优先级高于其他规则
When
Applications in any of these selected classes
选择一个或者多个预先配置好的应用程序类。默认这个项目是被选上的。
注意: 在UNIX系统, 任何具有root访问权限的用户都可以停止代理服务,为了防止这种情况发生,你还需要配置一个规则来拒绝停止代理服务,而只允许管理员用户有权限停止代理服务。
But not in the following class—这个功能可选,你可以在这排除你不想要的应用程序类。
Attempt to disable agent security
这个复选框决定管理员用户是否有权限通过服务控制管理来停止代理服务,或者通过命令行net stop "Cisco Security Agent" 在Windows下停止服务,UNIX下通过 /etc/init.d/ciscosec stop 停止服务。
Attempt to modify local agent configuration
Cisco安全代理内建了全局安全策略,你可以通过它来监视、终止或标记一个尝试修改代理配置的行为。
选择保存 (Save).
相关文章推荐
- 忆龙2009:如何防止用户关闭或卸载CSA代理?
- 忆龙2009:iNode防代理功能将pplive等软件误判为代理而导致用户下线
- 忆龙2009:Cams重新安装如何保证数据库用户数据不丢失
- 忆龙2009:Cams重新安装如何保证数据库用户数据不丢失
- 【VBA研究】如何防止用户关闭窗体
- 如何卸载MSN 2009(Live Messenger 2009)(转载)
- JSP如何防止用户直接输入url进页面
- Android-如何预置APK使得用户可以卸载,并且恢复出厂设置时能够恢复?
- API(3)- 在PB中如何注销当前用户、关闭计算机、重启计算机
- 如何在Linux关闭前向其他系统用户发送自定义消息
- Android如何将第三方预装的AP安装在data/app下面,用户可以选择卸载,但是在用户恢复出厂设置后,会再次自动安装
- 关闭SQL SERVER用户进程,防止因为用户正在使用数据库,导致数据库恢复或删除失败
- (15)session原理,应用(防止用户非法登录、验证码、关闭浏览器再开启浏览器还能访问之前的session)
- Asp.net如何防止论坛用户重复登录的方法?
- 【用户在线统计】如何处理浏览器关闭时候的session清理问题
- 忆龙2009:iNode客户端如何在线修改帐号密码
- 如何让用户关闭客户端IE时,触发Session_End事件
- WinForm中如何判断关闭事件来源于用户点击右上角的“关闭”Button
- 如何防止黑客盗用用户邮箱账号
- 忆龙2009:windows mobile防止程序重复运行