如何攻破SANGFOR AC上网行为管理系统?
发布网友
发布时间:2022-04-23 12:53
共1个回答
热心网友
时间:2023-05-19 01:34
只要你挂在这个设备下面上网基本上已经没有希望了,网络安全设备在防御内外部攻击这块本来就下不少的功夫。
估计你只是为了上网不被控制和记录,有一个办法,就是你通过VPN隧道登录到其它可以上*的网络中去,做一下跳转,用那边的网关上网。这样,就不受*了。
当然,前提是你能找到这样的开放式VPN而且对面的策略允许外部数据流通过本地网关上网。
SANGFOR_AC_ALL_上网故障排除功能介绍
上网故障排除功能用于查询一个数据包在通过AC&SG设备时是被哪个模块拒绝,是什么原因被拒绝。当用户上网出现故障时,便于快速定位故障原因。界面如下(开启直通后,可通过刷新该页面,查看拒绝列表日志):
开启实时拦截日志:
将打开拒绝列表,此时设备所有的策略依然生效。符合策略设置应该拒绝的数据包会被设备拒绝掉,同时会将符合策略设置应该被拒绝数据包的情况显示出来。
开启实时拦截日志与数据直通:
开启实时拦截日志同时开启数据直通,此时设备设置的上网策略将不生效。符合策略设置应该被拒绝的数据包会被设备放行,同时会将符合策略设置应该被拒绝的数据包拦截情况显示出来 。
设置拦截日志过滤条件:
设置需要针对哪些IP地址,协议和端口开启拦截日志。默认开启所有的拦截日志。(在做排错时,建议有针对性地开启直通)
