管控云桌面访问域名的权限

更新时间: 2023-09-19 22:57:09

如果根据业务要求,您需要管控云桌面访问域名的权限,可以使用DNS策略来设置云桌面允许或禁止访问的域名,从而有效提升云桌面访问域名的合规性和安全性。本文为您介绍管控云桌面访问域名权限的相关操作。

功能介绍

默认情况中,DNS策略关闭,云桌面默认允许访问所有域名,您可以根据业务需求,开启DNS策略,开启后您可按需设置允许或禁止云桌面访问的域名;同时支持多层级、精细化地管控域名访问权限。

为帮助您更好地理解并使用DNS策略,下文举例说明。示例供您参考,业务中请按需设置云桌面域名访问的权限。

假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。

域名

示例

访问策略

说明

主域名

aliyundoc.com

允许

云桌面访问aliyundoc.com时,可以正常打开网页。

一级域名

example.aliyundoc.com

禁止

云桌面访问example.aliyundoc.com时,网页显示404。

developer.aliyundoc.com

允许

云桌面访问developer.aliyundoc.com时,可以正常打开网页。

二级域名

image.developer.aliyundoc.com

禁止

云桌面访问image.developer.aliyundoc.com时,网页显示404。

video.developer.aliyundoc.com

允许

云桌面访问video.developer.aliyundoc.com和guide.developer.aliyundoc.com时,可以正常打开网页。

guide.developer.aliyundoc.com

允许

使用限制

DNS策略仅支持Windows操作系统的云桌面。

设置域名访问规则

您可以按需设置云桌面访问域名的规则,例如允许访问A域名,禁止访问B域名等。下文为您介绍具体操作。

  1. 登录无影安全办公控制台

  2. 在顶部菜单栏左上角处,选择地域。

  3. 在左侧导航栏,选择桌面 > 基础策略

  4. 策略管理页面,单击创建策略,然后根据提示填写策略名称

    如果您在创建其他策略项时已经填写策略名称,则无需重复填写。

  5. DNS策略页签,单击开启,并按需设置域名访问规则。

    说明
    • 如果已开启DNS策略,但未设置域名访问规则,此时默认云桌面允许访问所有域名。

    • 每行设置1条域名规则,支持 * 通配符。

    • 域名规则示例:*.aliyundoc.com。

    • 最多支持设置50条域名访问规则。如果有多条规则,在列表中的排序越靠前、优先级越高。支持通过移动顺序调整优先级。

    1. 单击继续添加,输入域名、描述信息并在访问策略列选择访问规则。

    2. 单击操作列的保存

    3. 可选:重复前两步的操作可设置多条域名的访问规则。

相关操作

  • 修改域名访问规则

    找到目标域名,在操作列单击编辑,在访问策略列选择域名访问规则,然后单击保存

    说明

    修改域名访问规则后,域名访问规则实时生效。

  • 删除域名访问规则

    找到目标域名,在操作列单击删除

  • 调整域名访问规则的优先级

    找到目标域名,在操作列单击移动,长按鼠标左键的同时移动鼠标位置可调整域名规则的优先级。

上一篇: 设置客户端登录方式 下一篇: 设置客户端访问IP白名单