利用IPSEC阻止恶意程序访问网络 - 病毒木马 - - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 病毒木马 » 利用IPSEC阻止恶意程序访问网络 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

SimpleLove
副版主

帖子 1933
精华 7
无忧币 7057
积分 5735
阅读权限 140

注册日期 2006-1-11

最后登录 2008-8-24

离线

[查看资料] [发短消息] [Blog]

发表于:2006-10-12 09:52　　标题：利用IPSEC阻止恶意程序访问网络
＜上一帖 | 下一帖＞

作者：阮征

事半功倍的效果一直是我们做事情都希望能够实现，谁也不会希望杀鸡用牛刀。毕竟把简单问题复杂化不是我们的初衷。所以说并不是遇到流氓软件就一定要用IPSEC组件来封锁其带来的隐患的。然而在《自己动手剔除恶意插件或流氓软件》文章中介绍的两个方法，起不到应有的作用后，再通过IPSEC来解决。因为配置IPSEC并不是一项简单的操作。

判断两种防护方法失效标准

那么在什么情况下就表示修改HOSTS文件法与防火墙过滤法已经失去了安全防护作用呢？

有的时候，我们想阻止某软件连接某网页，如某些恶意软件或阻止某软件联网认证，我们首先就是通过编辑HOSTS文件来实现，具体方法上期也介绍过了。但是一般情况下我们不可能把所有站点都清清楚楚的写到HOSTS文件中，特别是当恶意软件会同时连接多个站点地址的情况。这时我们的HOSTS过滤功能就不能发挥威力了。软件可能还通过其它网址连接网站，如我们忘记加入某某地址或者我们还有不知道的网址，从而导致封堵失败。

通过系统默认自带的防火墙会自动过滤掉很多信息，这些信息可能有的是我们需要的，他也会随着过滤功能的开启而被禁止传输。所以防火墙过滤法容易把我们本来需要的网络信息也给过滤掉。如果发现使用防火墙过滤法后我们的实际使用受到了影响，例如某些软件无法正常使用或者网络工具无法顺利登录等，这时我们应该首先去掉系统的防火墙功能，如果上述问题不再出现，那么就说明通过防火墙过滤法不能顺利的封堵相应软件带来的安全隐患，在封堵的同时也影响我们正常使用其他软件，我们只能另寻高招了。

利用IPSEC进行封堵
所谓IPSEC就是Windows系统自带的IP安全策略设置组件，通过他可以针对网络数据的源IP地址，目的IP地址以及使用的协议，端口等信息进行详细的设置，这样就可以管理进出计算机的网络流量信息了。换句话说，它类似于路由交换设备中的访问控制列表，控制着数据的访问权限。默认情况下windows XP系统和windows 2000系统都会有这个组件。下面我们就以Alcohol 120%为例进行介绍，看看如何通过IPSEC这个IP安全策略设置组件完成对该软件组件自动更新功能的封堵。这样以后再面对其他恶意软件或流氓程序时就可以按照同样的方法来过滤其对网络的访问了。