火绒个人版新增“横向渗透防护功能” 开启和使用方式都在这里
-
作者:火绒安全
-
发布时间:2020-12-28
-
阅读量:16970
横向渗透,即黑客或病毒入侵局域网内的某一个终端后,利用同一局域网的信任关系,如共享权限、密码、凭据等,入侵其它终端,做更大范围的渗透攻击。如2018年,火绒发布报告披露驱动人生旗下多款软件携带后门病毒DTStealer,通过横向渗透的方式,仅用半天时间就感染了数万台电脑。
针对此类大面积攻击方式,火绒个人版新增“横向渗透防护”功能。该功能可以防止黑客或病毒以被攻陷的终端为跳板,继续横向渗透局域网的其他终端,做到阻断病毒在局域网内扩散,防止黑客在网络环境里获得更多的终端控制权,并直接捕获攻击来源IP,及时提示用户或企业管理员。
“横向渗透防护”功能使用说明:
一、功能使用方法
1.功能开启
用户可进入【防护中心】-【网络防护】,点击【横向渗透防护】开关按钮选择一键开启或关闭该功能。该功能默认为开启。
2、具体防护项开启
点击进入“横向渗透防护”功能,即可设置该功能详细拦截项目。
目前该功能共设有7项防护项(如下图),每项防护项目都有对应的防护开关。其中“默认共享访问”、“远程服务创建”、“远程计划任务创建”、“远程注册表篡改”、“远程DCOM调用”五项功能默认开启,“远程MMC调用”、“远程WMI调用”两项功能默认关闭。
3.添加信任列表
该功能可灵活设置白名单,方便有特殊需求的用户使用。 点击【信任列表】-【添加规则】,添加信任设备IP地址,选择需要的防护规则。勾选防护项目即表示信任该行为,将失去该项防御。
4.安全日志
当“横向渗透防护”功能拦截其他终端时,火绒会将本次操作记录及拦截设备的源IP地址记录到“安全日志”内。
二、关于日志记录问题
1、当“横向渗透防护”功能开启时:
(1)选择自动阻止。(默认选项)
当具体防护项开启时,火绒会拦截触犯该防护规则的终端,将终端信息记录到安全日志内,并显示拦截托盘消息。
(2)选择仅记录。
火绒将不拦截触犯防护规则的终端,并不显示拦截托盘消息,仅记录终端信息于安全日志内。