操作场景
本文为您详细介绍如何在堡垒机配置字符命令控制策略,以阻断删库等高危命令。
步骤1:创建命令控制策略
1. 在浏览器输入堡垒机 IP 地址,并输入账号和口令登录堡垒机。
2. 单击策略管理,进入策略管理页面。
3. 选择控制策略 > 字符命令控制策略,进入字符命令控制策略设置页面。
4. 单击新建,开始添加策略。
策略名称:填写策略名称。
操作时间:策略生效时间范围。
资源 IP:托管在堡垒机系统的资源 IP。
命令(正则表达式):输入具体的命令,建议使用正则表达式来填写。
类型:允许、需审批和阻断命令。
5. 确认配置信息无误后,单击添加至规则表。
6. 单击保存,即可完成策略的创建。
步骤2:绑定策略
1. 单击组织结构类型为“工作组”的组织结构,选择绑定策略页签,进入绑定策略页面。
2. 您可以在下拉框选择已添加到系统的策略,也可以单击
,添加相关策略。
3. 此处我们在字符命令控制策略中,下拉选择我们步骤1创建的策略。
4. 单击保存,即可完成策略绑定。