如何禁用特定程序/网站的 DirectAccess?

如何禁用特定程序/网站的 DirectAccess?

我们正在测试 DirectAccess,但在我们使用的核心 Web 应用程序 AMS360 中遇到了问题。

据我所知,AMS360 使用 .net 应用程序作为使用 Web 应用程序的后端,因此需要在工作机器上进行本地安装,此外还需要使用 Internet Explorer。

当 DirectAccess 时Not Configured,AMS360 工作正常。

当 DirectAccess 时Configured and Disabled,即机器本地连接到内联网,AMS360 工作正常。

当 DirectAccess 时Configured and Enabled,即机器连接到公共互联网时,AMS360 不再工作。

我不知道这是否可能,但是当这个本地应用程序运行时和/或当请求发送到/从该网站时,是否可以让 DirectAccess 不执行任何操作?

配置 DirectAccess 后,其他一切都正常工作,并且机器可以远程访问本地共享,“始终在线 VPN”可以正常工作,但是我们使用的这个关键程序不兼容也不支持与 DirectAccess 一起使用,我想知道是否有针对这种情况的建议解决方法。

答案1

直接访问使用名称解析策略表作为其路由过程的一部分来决定。

如果与 AMS360 相关的目标域与 NRPT 提到的需要跨越 DA 隧道的域名相关联,那么它就会这样做。

因此,要设置例外,您可能需要执行捕获来确定此应用程序/网站使用的具体名称。然后调整 DA 策略以设置这些域的绕过例外。

这些命令netsh namespace show effectivepolicynetsh namespace show policy让你从客户端检查策略。

相关内容