优先级

策略生效的优先级，不可重复。可选范围为1-100，1 表示最高优先级。

用户来源 IP 限制

通过黑名单或白名单方式，限制访问云堡垒机用户的来源 IP 地址。输入规范：每行输入一个 IP 地址或 IP 地址段，支持子网掩码，例如：192.168.1.3 或 192.168.2.1-192.168.1.8 或者 192.168.1.0/24。

• 黑名单：黑名单作为过滤列表，仅允许黑名单列表外的 IP 访问云堡垒机。
• 白名单：白名单作为允许列表，仅允许白名单列表内的 IP 访问云堡垒机。

登录时间限制

用户来源 IP 限制 白名单 时需要配置。默认全部允许登录，可勾选方块以调整登录时间。

RDP 协议

使用 RDP 协议连接云堡垒机后的访问权限范围。默认全部不允许，可按需选择，包括：

• 允许剪切板上传：允许本地剪切板中的数据上传到 Windows 主机剪切板，可通过此方式将本地数据粘贴到 Windows 主机。
• 允许剪切板下载：允许 Windows 主机剪切板中的数据下载到本地剪切板，可通过此方式将 Windows 主机数据粘贴到本地。
• 允许文件上传：将本地文件上传到个人网盘。
• 允许文件下载：将个人网盘的文件下载到本地主机。