10秒后自動關閉
如何限制軟件網絡通信范圍(國家、省、市)

限制軟件的網絡通信范圍是一個很小眾的需求。例如限制只允許國內用戶連接FTP、只允許某個省的用戶訪問SQL數據庫等等。

這個功能雖然小眾,但對系統(tǒng)安全的提升卻非常大。因為黑客一般都利用國外IP發(fā)起攻擊,防止被溯源。如果只允許國內IP訪問業(yè)務系統(tǒng),那黑客就沒法入侵了。

同時對于后門程序也有很好的攔截作用,場景如下:當我們不確定某款軟件是否安全時,而用戶固定在幾個地區(qū)(國內或某些省市),我們可以限定這款軟件只能和這些固定的地區(qū)通信,即使軟件有后門,也無法對外發(fā)送敏感數據或獲取危險指令,成功阻止后門的運行(例如游戲服務端)。


那如何限定軟件的網絡通信范圍呢?

依靠操作系統(tǒng)自身肯定是不行的,因為操作系統(tǒng)沒有這個功能,必須使用第三方安全軟件來實現。

可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“進程防護”來實現。該功能可以限制軟件的文件訪問范圍和網絡通信范圍。如下圖一,對SQL Server進行防護,圖二中限制只允許和“四川、上海、廣州”三地進行網絡通信(如圖二),非這三地的用戶將連接不上SQL Server。

務必注意:此處網絡通信規(guī)則會對入口和出口都進行限制!

SQL Server進行網絡通信防護

(圖一:對SQL Server進行網絡通信防護)



限制SQL Server網絡通信范圍

(圖二:限制SQL Server只能和“四川、上海、廣州”通信)