whitelist
Envoy 代理是否支持白名单
我使用 envoy 代理作为反向代理,envoy 代理是否支持像 nginx 一样限制对某些客户端地址的访问? ...
whitelist
whitelist
Windows 11 信息亭模式:将网站列入白名单?
我想使用 Windows 11 Kiosk 模式运行 Edge 并访问单个网站,例如“example.com”。我无法控制该网站,并且该网站有指向其他域名(如 Youtube 等)的链接 - 但我不希望用户点击这些链接并离开“example.com”。我可以在 Kiosk 模式下将“example.com”列入白名单吗?如果可以,该怎么做? ...
whitelist
使用 WDAC 阻止 EXE(除非由特定程序调用)?可能吗?
语境:当 Windows Defender 应用程序控制阻止某个程序时,事件查看器日志中还会显示哪个应用程序/进程尝试打开被阻止的 exe。例如,它会显示以下内容,后面跟着被阻止的文件(我截断了消息): Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load.... 问题:由于 Windows 已经跟踪尝试运行该文件的程序,因此是否可以允许仅有的特定进程/文件来运行指定的应用程序? 让...
whitelist
将 PowerShell、cmd、远程桌面(某些 Windows 应用程序)列入防火墙白名单
我决定使用白名单方法来保护我的环境(即默认阻止所有入站/出站连接,除非另有说明)。 我需要在防火墙中将一些 Windows 应用程序(不是全部)列入白名单,例如 Powershell、cmd、远程桌面。但是,简单地添加 cmd.exe、MSTSC.exe 等并不能解决问题。我确信这些应用程序对其他应用程序有一定的网络连接依赖性,但我不知道它们是什么。 例如,简单地将 system32 的 openssh 文件列入白名单,并不能在 PowerShell 中授予对 ssh 的访问权限。我在提升访问权限时收到“权限被拒绝”错误(禁用防火墙可以修复此问题,因此应该通...
whitelist
如何在 hosts 文件中将网站列入白名单(而不是黑名单)?
我正在尝试轻松避免随机分散注意力的网站。我希望将我的主机文件设置为仅允许少数网站。其他所有内容都应被阻止。 我无法让它工作。这是我正在使用的:在 Windows 10 上仅允许列入白名单的网站 这是一个不起作用的例子。我尝试过 127.0.0.1 和 0.0.0.0: # whitelist 142.251.215.238 google.com # blacklist 127.0.0.1 .com # 0.0.0.0 .com 将特定网站列入黑名单效果很好,它只是将几个网站列入白名单,然后将其他所有不列入白名单的网站列入黑名单。 我知道有像 Block...
whitelist
当启用 Win10 白名单时,如何以管理员身份安装/更新程序?
去年我中了勒索软件。我格式化并重新安装了 Win10。安装几个程序后,我在本地安全策略(不允许)中启用了白名单,即每个可执行文件都需要添加哈希值才能运行(或路径/证书)。我不想每次更新/安装时都切换白名单。 该问题似乎是安装程序创建的临时文件夹/EXE。 我正在以标准用户身份登录运行电脑。 在其他地方,他们建议我使用 PowerShell,但这也不起作用。我收到了相同的错误消息。 以下列出几个例子。所有安装 EXE 哈希均已列入白名单: Backblaze bzinst 错误:RunCommand,CreateProcess 失败,err=C,GetLas...
whitelist
Mod Security 将 IP 列入白名单并在多个服务器上使用单个文件位置?
只需要指出正确的方向。 我需要管理多台服务器上的 ModSecurity IP 白名单。随着白名单的增长,我宁愿维护一个 .txt 文件,每个 modsec 实例都会检查它并执行白名单。我现在需要在 30 台服务器上添加 100 个 IP,但我看不到对每台服务器进行更新。希望这是合理的。 目前下面的内容在每台服务器上都有效,但是有没有办法将我们将要调用的文件的引用/file/location/whitelist.txt(我可以从一个位置进行维护)放在这里,而不是在每台服务器上单独列出所有 IP? SecRule REMOTE_ADDR "@ipMatch x...
whitelist
rkhunter Apache2 警告由 phpmyadmin-Docker-Container 引起
最近我们从 rkhunter 获得了以下报告: Warning: The following processes are using suspicious files: Command: apache2 UID: 33 PID: 11286 Pathname: Possible Rootkit: Spam tool component Command: apache2 UID: 33 PID: 11396 Pathname: Possibl...
whitelist
Linux:仅允许到特定域的传出连接
我有一台 CentOS 服务器,只想允许与特定域的传出连接。(允许列表)我的想法是使用 DNS 代理将允许的 IP(仅需要 ipv4)添加到 nftable 命名集。有没有简单的解决方案? 编辑:或者我可以创建一个脚本来更新 /etc/hosts 和 nftables 中的条目,但是如果服务器 IP 发生变化,它对我来说似乎有点容易出错。 ...
whitelist
使用白名单在 Windows 10 部署中启用基于用户的应用程序
我对一个流行的 PS 脚本进行了修改,该脚本可以删除基于用户的应用程序。我的脚本使用白名单来确定哪些不能删除。我的白名单如下所示。 store calc camera stickynotes 在 SCCM 任务序列期间调用该脚本来部署机器。这是脚本... $whitelist = Get-Content -path $PSScriptRoot\whitelist.txt $AllApps = @(Get-AppxPackage -AllUsers) $AllProvApps = @(Get-AppxProvisionedPackage -Online) ...
whitelist
有没有办法获取 Tmobile 和时代华纳有线网络的 IP 范围,以便在我的 NAS 设备上列入白名单
tmobile 或时代华纳有线电视是否有一个公共的 IP 范围,以便我们在访问 NAS 设备时可以将其用作白名单? ...
whitelist
如何将通过 RunAsInvoker 列入白名单的应用程序调用的 msiexec 列入白名单
我通过注册表项将旧版应用列入白名单RunAsInvoker,运行正常。但是,当用户选择应用提供的修复选项时,列入白名单的应用实际上会执行msiexec /fa installer.msi,这需要管理员权限。从其他应用调用时,列入白名单的最佳选项是什么msiexec? ...
whitelist
绕过联想 BIOS 中的 Wifi 白名单
我有一台联想 Thinkpad,它只允许安装某些硬件。如果连接的硬件不在白名单中,BIOS 会提示你删除它并重新启动。否则机器将无法启动。现在我想安装一个未经授权的 wifi+蓝牙模块,所以我需要删除那个白名单。 我一直在关注本指南直到作者建议使用 IDA pro 软件,但我不想仅仅为了这一次黑客攻击而购买该软件。 相反,我对 Ghidra 中提取的主体进行了一些尝试,并设法找到了“检测到未经授权的网卡...”的十六进制代码,并发现该字符串是某个名为“DAT_000104d0”的实体的一部分,并且引用该实体的唯一位置是以下函数: void FUN_00...
whitelist
路由器白名单如何工作
白名单模式(在大多数路由器的家长控制部分可用)应该如何工作?几乎所有网站都包含外部链接和图像、JavaScript CDN 等,这意味着简单地将主要网站(例如wikipedia.org)列入白名单是行不通的,因为这些数十个外部域都不在白名单中,因此无法通过路由器访问,从而使主页在大多数情况下无法使用。用户不可能将所有这些外部域都列入白名单,因为它们数量太多,并且经常变化。 路由器如何处理这个问题?或者它们会处理这个问题吗?(我无法让白名单模式在至少两个路由器上工作,而黑名单模式在两个路由器上都能完美运行)。 ...
whitelist
使用路由器白名单功能限制网络访问
对于我来说,这个设置已经失败了两次;在两个不同的路由器上。现在我听说这可能是 HTTPS 的问题,而不是路由器的问题。我很想听听专家为我提供的潜在解决方案。 问题 我想将本地网络中部分 PC 的 Internet 访问权限限制为一小部分网站。例如,这些特定 PC 应该能够访问 google.com、khanacademy.org 和少数其他网站,但不能访问其他任何网站。 方法 路由器提供两种家长控制,即黑名单和白名单。白名单提供的功能正是我需要的;也就是说,我可以输入 MAC 地址允许访问的网站列表,然后路由器将不允许该机器访问任何其他网站。 失败...