IP-guard和Ping32网络控制对比
设置终端电脑与外网的连接规则,管理员可对终端设置入站规则或者出站规则,从而阻挡或者允许特定程序或者端口或者IP地址进行连接,指定几组规则应用一组程序、端口、IP或者表达式。像年近百个国家和地区都有电脑遭受名为WannaCry的勒索病毒,就是对应了WindowsSMB服务漏洞,关闭终端端口会有效降低中毒机率,若手动对公司所有终端进行设置,运维的工作量势必会非常大,通过关闭电脑上的端口,有效提高公司网络安全。手动关闭造成运维工作施行起来非常困难。这边我们用到市面上两款主流软件IP-guard和Ping32测试对网络的控制。
Ping32网络控制:
选中网络管理分组,点击网络访问控制按钮,新建一个策略。
我们这边选禁用迅雷下载端口,端口号为80。
禁用端口之后,使用迅雷下载,会长时间获取不到资源,连接超时无法下载资源。
IP-guard:
选中高级分组,点击网络控制按钮,新建策略。
我们这边选禁用迅雷下载端口,端口范围为80,动作设置为禁止。
也是跟Ping32一样,导致迅雷长时间获取不到资源,连接超时无法下载资源。
Ping32和IP-guard在对计算端口的控制上都是一样,禁用端口之后导致,某些软件资源获取不到。