参考创建主机运维策略后即可进行文件传输设置,在“文件传输”里,可以对“审计文件备份”、“本地与主机(含主机网盘)文件传输审批”、“本地与主机(含主机网盘)文件传输类型限制”、“本地与主机(含主机网盘)传输规则”、“主机(含主机网盘)与团队网盘/其他主机(含主机网盘)传输规则”做相关设置;
一、审计文件备份
开启后,所有对于主机及主机网盘传输的文件会进行冗余备份;
注意:如图,开启审计文件备份后,所有本地工具会话中的文件传输功能将被禁用,该传输方式不支持审计文件备份,无法启用;
二、本地与主机(含主机网盘)文件传输审批
开启审批后,从本地向主机及主机网盘上传文件;从主机及主机网盘下载文件将进行审批,审批通过后才可进行文件传输。
注意:开启文件传输审批后,所有会话中的文件传输功能将被禁用,只能通过网盘模块中“主机文件”进行文件传输;
三、本地与主机(含主机网盘)文件传输类型限制
设置从本地上传至主机或主机网盘、从主机或主机网盘下载文件时,是否限制传输的文件类型;
(1)限制上传类型后,远程会话上传本地文件或本地目录:
(2)限制下载类型后,远程会话下载文件:
(3)限制上传类型后,在主机网盘中上传文件或目录:
(4)限制下载类型后,下载文件:
四、本地与主机(含主机网盘)传输规则
设置各种传输方式下用户与主机及主机网盘之间的文件传输规则;
4.1、WEB会话
对RDP和SSH的WEB会话限制是否允许上传本地文件至主机、从主机下载文件至本地;
4.2、本地工具RDP会话
(1)对本地工具RDP会话限制是否允许粘贴本地文件至主机、从主机复制文件至本地;
(2)对本地工具RDP会话限制主机网盘驱动器加载、本地电脑驱动器加载,可以设置为“不加载”、“允许加载并读写”、“允许加载并只能读”;
- 注意:本地工具RDP会话工具mstsc在连接时也是可以设置驱动器加载的,如果策略里设置允许加载,那么这里也需要勾选加载;
4.3、本地工具SSH会话
对本地工具SSH会话限制是否允许rz/sz命令通过Zmodem协议传输数据;
- 说明:一般SecureCRT等SSH工具会支持该协议传输,目标服务器安装有
yum install lrzsz -y即可;
4.4、FTP/SFTP/SCP会话
(1)对SFTP会话限制是否允许上传本地文件至主机、从主机下载文件至本地;
(2)对SCP会话限制是否允许上传本地文件至主机、从主机下载文件至本地;
这里的SCP会话指的是通过会话访问串功能,通过scp -P 8022 文件 访问串用户名@访问串代理IP或域名地址:目标主机目录来scp文件至目标主机;
4.5、主机文件传输
对主机文件传输限制是否允许上传本地文件至主机、从主机下载文件至本地;
五、主机(含主机网盘)与团队网盘/其他主机(含主机网盘)传输规则
设置运维策略内主机及其主机网盘与团队网盘、其他主机及主机网盘之间的文件传输规则;
