下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 Tiny Firewall程序组设置详解

Tiny Firewall程序组设置详解.doc

Tiny Firewall程序组设置详解

想洗去伱所有的依赖
2018-05-20 0人阅读 举报 0 0 暂无简介

简介:本文档为《Tiny Firewall程序组设置详解doc》,可适用于领域

TinyFirewall程序组设置详解Tiny提供了强大的程序控制功能,可以详细的设定不同程序组的权限,从启动到访问网络一应俱全Tiny对于未列入组的程序的控制是从这里开始的:这里的选项分别是:RunwithDefaultSecurity:采用默认安全级别RunwithNoSecurity:不进行安全控制TnR:采用Track’nReverse功能进行监视DonotRun:停止运行MovetoQuarantinefolder:转移至隔离区TrustthisApplication:加入信任程序组对于”停止运行”,”隔离”这些选项我想就不用再多作介绍了,而对于TnR,一位网友已经做过详细的介绍,请大家参阅下面我们来着重讲一下其他功能,以及”Advanced”里面的一些设置首先是RunWithDefaultSecurity,这个比较令人费解,所谓的DefaultSecurity到底是什么样的安全级别,点击以后会产生什么效果经过本人的使用,发现这里所说的DefaultSecurity主要有以下几个安全特征:主程序(即你现在运行的这个程序)可以启动(废话!)默认的安全级别不属于任何用户组,也就是说选择这种模式运行的程序不会被加入任何用户组默认安全级别的程序将会采用Checksum的IntegrityCheck方法,这个稍后再作详细介绍主程序访问网络会有提示,你可以在弹出的对话框中选择”允许”,”禁止”或者选择”Trustit”直接将其加入信任组默认不会监测其文件变化,即IntegrityMonitor默认是关闭的主程序调用其它程序时会有提示,提示内容和启动新程序类似然后就是”不进行安全控制”,正如其选项后注明的一样,这个运行方式主要是用来运行安装程序的,在这个方式下运行的程序拥有不受控制的安全等级,可以随意添加文件和注册表项(用户另有设置的除外),一般不要轻易对其它程序使用该运行方式接着是Trust模式,点击该项会将程序加入信任组,关于信任组这个最常用的组,Tiny默认已经内置了其对应规则,主要有以下:可以访问网络可以启动其它程序采用Checksum的IntegrityCheck方式可任意挂载dll文件默认不会监测其文件变化,即IntegrityMonitor对信任组默认是关闭的信任组是最常用的用户组,也是一个拥有很高权限的用户组,除非你对所运行的程序有十足的把握,否则最好别将其加入信任组最后,你也可以通过点击”Advanced”按钮来采用高级选项定制程序规则,点击”Advanced”以后会出现这个对话框:在这个对话框中,你可选择”Createanewrecordforthisapplication”将程序加入特定组(下方列表中)或自定义的新组(NewGroup按钮),而不仅仅是信任组或默认安全级别,还可以选择程序的IntegrityCheck方式(稍候详细介绍)钩选下方的”LetBinaryGuardcheckintegrityofthisapplication”将会将当前程序置于IntegrityGuard的监视之下,也就是说可以实时的监视程序是否发生了变化,关于上面的两种Check方式我稍候将作介绍,下面列表中的三个选项在选择后分别会产生如下效果:Monitor:将提示程序发生变化,但是不阻止程序运行Ask:在程序发生变化时会提示程序变化,并询问是否继续运行程序Protection:直接阻止发生变化的程序运行到这里,控制中心以外的程序控制选项也就介绍完毕了,下面转入控制中心中程序规则的设定和修改部分启动控制中心后会发现有两个子菜单列在Application之下,分别是MyApplications和ApplicationStartControl,首先我们来看MyApplication点击MyApplication以后右边的窗口会转入这样的界面:在这里列出了你目前所有已经定义过的程序及其IntegrityCheck的方式,你可以通过”selectedgroup”来查看不同的用户组中的程序,也可以通过底部的几个按钮和程序前方的复选框批量移动程序组别或者删除程序规则(点击程序后方那个两页图标和红叉可以对单个程序实现类似效果),还可以通过上方的”AddNewGroup”增加新组,这些功能相对比较简单,在此不作介绍下面来介绍对单个程序规则的定义和修改(分别通过”EnrollExeordll”和应用程序后的那个带有铅笔的图标实现),这两个功能中的选项比较类似,下面以新程序规则定义为例说明:点击”EnrollExeordll”开启如下界面:这里提供的选项和在外部新运行程序时的高级选项类似,我只简单介绍几个地方:TypeofFile:顾名思义,是决定你将要定义规则的程序是什么类型ApplicationDllisidentifiedbyits:这个是Integritycheck的选项,稍候详细介绍Path:填入程序所在的完整路径,当然,也可以通过一些环境变量来进行设置,比如SystemRoot就是指你的Windows所在的文件夹NameDescription:随你便TypeofDatabase:定义本规则是对所有系统中的账户通用,还是仅对本账户有效接下来就是这个界面中比较有特色的一个功能:批量添加功能这个功能可以批量添加特定目录下的程序规则,点击”:GenertateApplicationordll”出现如下对话框:可以很明显的看到这里和上面单个添加的规则基本一致,那就来看看不一样的吧,在目录(path)中填入c:Programfiles选择用户组为”Trusted”,然后点击OK,然后看看用户组Trusted的变化,是不是Programfiles里边的所有程序都被加入了”Trusted”,好用吧在这里你还可以通过”search”中的选择来决定是只添加制定目录下的程序(only),还是连同制定目录子目录下的程序一起添加(…andallsubdirectories)现在我们就进行到了TPF程序设置中最为强大也最为繁琐的一部分程序启动控制了这部分虽然选项不见得比前面的几个模组多,但是由于不同组合可以产生截然不同的效果,综合起来可以说千变万化,想一次讲清似乎不太现实,所以我下面通过一个实例尽量让大家明白怎么才能按照自己的需要组合这部分的功能例:禁止其他调用WinRARexe程序这里我以禁止调用WinRAR为例,介绍如何禁止其他程序自动调用指定程序(程序组)以下是实现步骤:点击”Addnewrule”,在弹出的对话框中填写规则描述,并选择优先级(这里不需要解释了吧),然后钩选”Enabled”确保规则被启用:点击”Application”,转入程序选择界面,在这里选择当前程序,由于我要禁止一切程序调用WinRARexe,所以我选择*(至于程序列表后面那几个小按钮,点一下就会发现其功能你已经看过了^^)点击”Access”,转入的页面是用来设置是否允许的,这里有几个选项需要说明一下:首先是Start两个下拉列表中的选项:第一个,Allow:允许程序被启动Prevent:禁止程序被启动Ask:程序被要求启动时弹出对话框让用户决定是否可以被启动第二个,Ignore:忽略,选择这一选项时目标程序的活动不会弹出警告,也不会在Amon中被监测(ActivityMonitor我以后会作说明)Mnotior:监控,选择这项时程序的活动会被Amon监控,但不会弹出警示框Alert:警告,程序的活动会在右下角弹出警示框警示,内容依照你第一个下拉列表中定的内容显示然后是Useparentsecurity,首先说明一点,这个选项只有在你把Start设置为Allow或者Ask时才有意义,否则由于程序不会被启动,这一选项的设置就没有任何意义当这里被设置为yes时,即使目标程序(你在Object里面设置的,这里为WinRARexe)属于与当前程序(Application里面设置那个)不同的程序组,目标程序依然会以当前程序所在的程序组的安全级别进行运行,而不是采用自身已有的程序组设定这样说可能有点抽象,举例说吧,比如你把exe(当然,世界上没有这个程序)设置为blacklist组,winexe(也没有^^)设置为trusted组,当exe运行时调用winexe时,winexe将以Blacklist的安全级别而不是Trusted的安全级别运行(怎么像绕口令)这里我们不允许winrarexe被启动,自然也就设置为preventAlert点击”Restriction”来到下一步,这里设置的是一些时间和用户组,比较简单,你可以通过设置时间使规则只在特定时间生效(爸爸们可以控制儿子玩游戏了!),也可以指定规则生效的用户组Summary是规则的一些摘要信息,会设定没理由不会看,我就不说了至此,大功告成,所有程序都无法间接调用WinRAR了!例子讲完了,别的框我不想多说了,点了你就会发现和这个框内容几乎是一抹一样的,至于Integritycheck,还是留个悬念到以后吧NND,忘了,还得补充一点,就是这个:这个界面中最上方那四个列表框设置的是默认程序的启动控制,选项我已经讲过,但是需要注意的是当你把左上角第一个框设置为Run时候,运行未归组的新程序时将不会出现本文第一个图那样的提示,而直接按照DefaultSecurity运行,希望大家注意(设置成Prevent那当然不能运行了!)

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/6

Tiny Firewall程序组设置详解

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利