【终端数据防泄密】【DLP相关】如何确定IP白名单的信息,如何添加IP白名单

2线-周庆喜发表于:2020年09月11日 16:55:24更新于:2020年09月14日 18:01:18

C:\ProgramData\360Skylar6\QimeeDLP\drivercontroler开头的日志文件搜索 GetConnInfo,可以看到r=10.10.90.134之类的远程ip地址,这些地址如果是本地办公服务器的地址,可把这些地址添加到白名单
例如
I0723 14:39:38.312124 6724 PFContentFilter.cpp:565] GetConnInfo id: net info 22 flag=2 pid=4300 d=out l=10.10.187.81 localport=60847 r=10.10.90.134 port=21119 N:C:\Program Files\TFG\Agent\IgAgent.exe

添加白名单的方法:

1.添加白名单资源:

image.png

2.添加白名单信息

image.png

3.在策略模板中添加白名单

image.png