10秒后自動關(guān)閉
如何限制軟件網(wǎng)絡通信范圍(國家、省、市)

限制軟件的網(wǎng)絡通信范圍是一個很小眾的需求。例如限制只允許國內(nèi)用戶連接FTP、只允許某個省的用戶訪問SQL數(shù)據(jù)庫等等。

這個功能雖然小眾,但對系統(tǒng)安全的提升卻非常大。因為黑客一般都利用國外IP發(fā)起攻擊,防止被溯源。如果只允許國內(nèi)IP訪問業(yè)務系統(tǒng),那黑客就沒法入侵了。

同時對于后門程序也有很好的攔截作用,場景如下:當我們不確定某款軟件是否安全時,而用戶固定在幾個地區(qū)(國內(nèi)或某些省市),我們可以限定這款軟件只能和這些固定的地區(qū)通信,即使軟件有后門,也無法對外發(fā)送敏感數(shù)據(jù)或獲取危險指令,成功阻止后門的運行(例如游戲服務端)。


那如何限定軟件的網(wǎng)絡通信范圍呢?

依靠操作系統(tǒng)自身肯定是不行的,因為操作系統(tǒng)沒有這個功能,必須使用第三方安全軟件來實現(xiàn)。

可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“進程防護”來實現(xiàn)。該功能可以限制軟件的文件訪問范圍和網(wǎng)絡通信范圍。如下圖一,對SQL Server進行防護,圖二中限制只允許和“四川、上海、廣州”三地進行網(wǎng)絡通信(如圖二),非這三地的用戶將連接不上SQL Server。

務必注意:此處網(wǎng)絡通信規(guī)則會對入口和出口都進行限制!

SQL Server進行網(wǎng)絡通信防護

(圖一:對SQL Server進行網(wǎng)絡通信防護)



限制SQL Server網(wǎng)絡通信范圍

(圖二:限制SQL Server只能和“四川、上海、廣州”通信)