FAQ
运维策略
运维策略问题

1、指令拦截如何对指令进行拦截判断

问题解答:

指令拦截进行判断前有对指令做简单的语法解析,只会拦截指令:

例如:指令拦截rm

(1)如果输入的内容是以下的内容,则都会拦截:

rm、rm xx、/sbin/rm xx、rm file

(2)如果输入的内容是以下的内容,则rm不属于指令,则不会拦截:

ls /sbin/rm、echo rm

2、是否支持Windows操作系统的指令拦截

问题解答:

Windows图形界面无法实现有效的指令拦截功能,目前业界均没有有效的方案;

3、双因子验证完后多长时间内不需要验证?是对该主机还是对该用户生效?

问题解答:

当对某台主机输入了验证并连接进去,这时30分钟内对所有主机都不需要再双因子验证,是针对该用户的;

4、运维策略IP限制里黑白名单怎么判断的?

问题解答:

(1)通过WEB浏览器打开一个会话,IP就是浏览器的IP;

(2)通过本地工具打开会话,IP就是本地工具所在主机的IP;

5、运维策略IP限制加入0.0.0.0的话白名单会匹配全部吗?

问题解答:

不是的,当前规则是字符串匹配,0.0.0.0不代表全部开放;