火绒个人版新增“横向渗透防护功能” 开启和使用方式都在这里

横向渗透，即黑客或病毒入侵局域网内的某一个终端后，利用同一局域网的信任关系，如共享权限、密码、凭据等，入侵其它终端，做更大范围的渗透攻击。如2018年，火绒发布报告披露驱动人生旗下多款软件携带后门病毒DTStealer，通过横向渗透的方式，仅用半天时间就感染了数万台电脑。

针对此类大面积攻击方式，火绒个人版新增“横向渗透防护”功能。该功能可以防止黑客或病毒以被攻陷的终端为跳板，继续横向渗透局域网的其他终端，做到阻断病毒在局域网内扩散，防止黑客在网络环境里获得更多的终端控制权，并直接捕获攻击来源IP，及时提示用户或企业管理员。

“横向渗透防护”功能使用说明： 

一、功能使用方法

1.功能开启

用户可进入【防护中心】-【网络防护】，点击【横向渗透防护】开关按钮选择一键开启或关闭该功能。该功能默认为开启。

2、具体防护项开启

点击进入“横向渗透防护”功能，即可设置该功能详细拦截项目。

目前该功能共设有7项防护项（如下图），每项防护项目都有对应的防护开关。其中“默认共享访问”、“远程服务创建”、“远程计划任务创建”、“远程注册表篡改”、“远程DCOM调用”五项功能默认开启，“远程MMC调用”、“远程WMI调用”两项功能默认关闭。

3.添加信任列表

该功能可灵活设置白名单，方便有特殊需求的用户使用。 点击【信任列表】-【添加规则】，添加信任设备IP地址，选择需要的防护规则。勾选防护项目即表示信任该行为，将失去该项防御。

4.安全日志

当“横向渗透防护”功能拦截其他终端时，火绒会将本次操作记录及拦截设备的源IP地址记录到“安全日志”内。

二、关于日志记录问题

1、当“横向渗透防护”功能开启时：

（1）选择自动阻止。（默认选项）

当具体防护项开启时，火绒会拦截触犯该防护规则的终端，将终端信息记录到安全日志内，并显示拦截托盘消息。

（2）选择仅记录。

火绒将不拦截触犯防护规则的终端，并不显示拦截托盘消息，仅记录终端信息于安全日志内。