10秒后自動(dòng)關(guān)閉
如何限制軟件網(wǎng)絡(luò)通信范圍(國(guó)家、省、市)

限制軟件的網(wǎng)絡(luò)通信范圍是一個(gè)很小眾的需求。例如限制只允許國(guó)內(nèi)用戶連接FTP、只允許某個(gè)省的用戶訪問(wèn)SQL數(shù)據(jù)庫(kù)等等。

這個(gè)功能雖然小眾,但對(duì)系統(tǒng)安全的提升卻非常大。因?yàn)楹诳鸵话愣祭脟?guó)外IP發(fā)起攻擊,防止被溯源。如果只允許國(guó)內(nèi)IP訪問(wèn)業(yè)務(wù)系統(tǒng),那黑客就沒(méi)法入侵了。

同時(shí)對(duì)于后門程序也有很好的攔截作用,場(chǎng)景如下:當(dāng)我們不確定某款軟件是否安全時(shí),而用戶固定在幾個(gè)地區(qū)(國(guó)內(nèi)或某些省市),我們可以限定這款軟件只能和這些固定的地區(qū)通信,即使軟件有后門,也無(wú)法對(duì)外發(fā)送敏感數(shù)據(jù)或獲取危險(xiǎn)指令,成功阻止后門的運(yùn)行(例如游戲服務(wù)端)。


那如何限定軟件的網(wǎng)絡(luò)通信范圍呢?

依靠操作系統(tǒng)自身肯定是不行的,因?yàn)椴僮飨到y(tǒng)沒(méi)有這個(gè)功能,必須使用第三方安全軟件來(lái)實(shí)現(xiàn)。

可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“進(jìn)程防護(hù)”來(lái)實(shí)現(xiàn)。該功能可以限制軟件的文件訪問(wèn)范圍和網(wǎng)絡(luò)通信范圍。如下圖一,對(duì)SQL Server進(jìn)行防護(hù),圖二中限制只允許和“四川、上海、廣州”三地進(jìn)行網(wǎng)絡(luò)通信(如圖二),非這三地的用戶將連接不上SQL Server。

務(wù)必注意:此處網(wǎng)絡(luò)通信規(guī)則會(huì)對(duì)入口和出口都進(jìn)行限制!

SQL Server進(jìn)行網(wǎng)絡(luò)通信防護(hù)

(圖一:對(duì)SQL Server進(jìn)行網(wǎng)絡(luò)通信防護(hù))



限制SQL Server網(wǎng)絡(luò)通信范圍

(圖二:限制SQL Server只能和“四川、上海、廣州”通信)