【虚拟化无代理】测试用例“应用程序控制阻止telnet”

戴红昌发表于:2020年09月17日 11:55:35更新于:2020年11月03日 12:30:09

1.telnet服务器环境搭建


需要提前搭建好一台telnet服务器,下文分别介绍在windows和Linux下telnet服务器的搭建方法:
方案一:windows搭建telnet服务器(以2008server示例)

a. 服务器管理器》功能》添加功能中选中telnet服务器,将telnet服务器添加到服务器上。

image.png

b. 服务器管理器》服务》将telnet服务启动类型改为自动并启动telnet服务。

image.png

c. 另找一台机器telnet方式访问此telnet服务器,输入y确认后,再输入账号密码登录telnet服务器。登录成功后可在cmd窗口对telnet服务器进行操作。

image.png

image.png

方案二:Linux搭建telnet服务器(以centos为例)

a. 安装telnet-server #yum -y install telnet-server

image.png

image.png

b.  编辑securetty文件添加pts/3

#vi /etc/securetty

image.png

c. 启动telnet服务

#systemctl start telnet.socket

d. 找另一台客户端telnet 命令连接该telnet服务器,输入账号密码后登录成功该操作系统,可以对该操作系统进行操作。

image.png


2. 测试演示

  • 1. 进入管理中心 安全策略 > 安全配置页面。

  • 2. 点击“Windows安全配置“或”Linux安全配置”,进入”应用程序控制“标签页。

  • 3.打开应用程序控制开关,搜索telnet,并把telnet移动到要阻止的应用程序中。

  • image.png

  • 6. 等一二分钟,进入管理中心-分析-应用防火墙页面查看监控日志。

预期结果:

1、telnet无法成功建立连接无法成功登录telnet服务器

2、管理中心-分析-应用防火墙页面查看到阻断telnet的日志。image.png