三、控制管理
在S3主界面的左侧,我们可以看到控制管理功能组,一共4项,在S3系统中有4D的概念。所谓4D,就是“网络防护(Network Defense,简称ND)”、“应用防护(Application Defense,简称AD)”、“文件防护(File Defense,简称FD)”、“注册表防护(Registry Defense,简称RD)”。
网络防护:基于miniport的Windows的状态检测包过滤防火墙;基于TDI的应用访问网络控制防火墙;基于MAC的链路层ARP防火墙;Anti-DDOS防火墙。
应用防护:在Windows上增加系统自主访问控制和基于规则的强制访问控制;应用作为主体的权限控制;应用作为客体的完整性保护。
文件防护:文件作为客体的完整性保护。
注册表防护:注册表作为客体的完整性保护。在“安全模式”中,S3为用户在网络控制和应用控制两个层面提供了共8档模式,类似于IE的安全级别,对于初级用户很实用。当然真正发挥S3强大防御功能就必须进行手动配置,点击“配置网络控制规则”链接,可以看到当前状态下网络协议的开放程度和加载规则。
控制模式下面以屏蔽某个网站为例讲解网络规则配置的具体操作方法。
假设我们现在由于病毒的侵害,不断的弹出某个站点,从而进一步的遭受重复攻击,此时可以屏蔽该站点。首先我们需要知道该站点的IP地址,进入CMD,输入ping www.xxx.com后回车即可看到IP返回结果。
获取IP地址进入网络控制规则界面,点“新增”打开规则编辑窗口,其中名称和描述参数可以随意填写,点击默认的“放行”链接,选择“阻止”方式,协议选择默认的TCP,再次点击默认的“外出访问”,选择“所有方向”。最后注意要将该规则放到Http规则的上方。
屏蔽恶意站点S3另外一项重要功能即应用程序控制规则,假设现在我们不希望QQ程序访问网络,可以进入应用控制规则界面,在“应用控制规则”页面中点“程序控制规则”,点“新增”链接,指定QQ主程序。 阻止其一切网络活动,确定后QQ就不能连接到网络了。同样对于一些可能存在危险的反弹型木马,可以先用S3将其屏蔽在网络外,再运行就不会发送隐私信息了。
程序规则控制
- □ 查看与 淘汰,一切杀毒软件, S3主动防御,横空出世 相关的文章
- 没有相关文章
- 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
- 相关资讯
- 专题精选
没有任何图片文章
