控制策略

控制策略，实现对用户连接目标服务器的操作行为进行精细控制，包括控制用户的IP范围、可访问的时间段、协议、禁止执行的命令、上传下载文件的权限等。 对控制策略进行配置管理，实现添加、删除等操作。需要在配置权限设置前设置，否则无法在权限设置中进行控制策略设置。
通过“权限”->“控制策略”来进入控制策略管理页面:

•  新增控制策略 点击左上按钮区域的“新增”按钮，进入新增控制策略页面，以下是对具体参数的说明：
  •  允许的源IP：用户登录进入时允许的ip地址，如果不符合将无法登录。
  •  允许的访问时间：用户允许登录进入的时间，可以按照工作日和时间来进行限定。
  •  启用协议控制：对用户的操作进行限制；勾选后以下选项才会出现 RDP协议 面向目标服务器为windows操作系统。其中：
     键盘记录 目标服务器连接以后，记录所有的键盘操作  允许上传 允许客户端上传文件到目标服务器(windows操作系统)。此项不选不能上传文件  允许下载 允许客户端从目标服务器(windows操作系统)上下载文件。此项不选不能上传文件  允许驱动器和打印机映射 要上传和下载文件到windows服务器，必须选定此选项。  连接后运行程序 连接后运行的程序绝对路径 SSH协议 面向目标服务器为linux操作系统。其中：  允许开启sftp 允许开启sftp协议。此处不勾选表示未开启sftp，无法上传和下载  允许sftp文件下载 允许从目标服务器(linux操作系统)下载文件到客户端。此选项不勾选，在连接到目标终端后界面上不显示下载链接。  允许sftp文件上传 允许客户端向目标服务器(linux操作系统)上传文件。此选项不勾选，在连接到目标终端后界面上不显示上传链接。

命令控制 此处输入禁止连接到客户端时执行的命令。多个命令通过“换行”区分。 选择合适的参数后，点击确定即可新增。  显示粘贴按钮：登录服务器显示粘贴按钮  显示软键盘：登录服务器显示软键盘
 编辑控制策略 编辑控制策略可以进入编辑界面，重新设置控制策略的属性值：