なかなかうまくいかないのであります。(´・ω・`)
で、UTMに以下のポリシを追加してみました。
1.エイリアス Deny_AnyDeskを追加
2.ポリシ Deny_AnyDesk(WAN)・LAN双方向通信「拒否」を追加
これにより、AnyDesk社のWEBサイトには接続できないので、
AnyDeskの実行ファイルをUSB等で持ち込まない限り、
社内PCに導入されることはありません^^;
テストの結果
? 外(WAN)→内(LAN)でのアクセス:サクサク動いてしまうという有様。
○ 内(LAN)→外(WAN)でのアクセス: IPSが発動し 自PCの通信がブロック
ようするに、上のポリシをすり抜けていると言うことですねぇ(´・ω・`)
当方の能力ではこれが限界です^^;
LAN内のPCにAnyDeskは導入されていない(多分^^;)&
発信側(操作する側)で使用した場合は IPSにより
AnyDeskを起動したPCがエンガチョされる ので、
道半ばですが良しとします。(妥協^^;)
時間を見つけて引き続きいじって見ようと思います。
【このカテゴリーの最新記事】
-
-
-
-
- no image
