语境:当 Windows Defender 应用程序控制阻止某个程序时,事件查看器日志中还会显示哪个应用程序/进程尝试打开被阻止的 exe。例如,它会显示以下内容,后面跟着被阻止的文件(我截断了消息): Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load.... 问题:由于 Windows 已经跟踪尝试运行该文件的程序,因此是否可以允许仅有的特定进程/文件来运行指定的应用程序? 让...
我决定使用白名单方法来保护我的环境(即默认阻止所有入站/出站连接,除非另有说明)。 我需要在防火墙中将一些 Windows 应用程序(不是全部)列入白名单,例如 Powershell、cmd、远程桌面。但是,简单地添加 cmd.exe、MSTSC.exe 等并不能解决问题。我确信这些应用程序对其他应用程序有一定的网络连接依赖性,但我不知道它们是什么。 例如,简单地将 system32 的 openssh 文件列入白名单,并不能在 PowerShell 中授予对 ssh 的访问权限。我在提升访问权限时收到“权限被拒绝”错误(禁用防火墙可以修复此问题,因此应该通...
我正在尝试轻松避免随机分散注意力的网站。我希望将我的主机文件设置为仅允许少数网站。其他所有内容都应被阻止。 我无法让它工作。这是我正在使用的:在 Windows 10 上仅允许列入白名单的网站 这是一个不起作用的例子。我尝试过 127.0.0.1 和 0.0.0.0: # whitelist 142.251.215.238 google.com # blacklist 127.0.0.1 .com # 0.0.0.0 .com 将特定网站列入黑名单效果很好,它只是将几个网站列入白名单,然后将其他所有不列入白名单的网站列入黑名单。 我知道有像 Block...
去年我中了勒索软件。我格式化并重新安装了 Win10。安装几个程序后,我在本地安全策略(不允许)中启用了白名单,即每个可执行文件都需要添加哈希值才能运行(或路径/证书)。我不想每次更新/安装时都切换白名单。 该问题似乎是安装程序创建的临时文件夹/EXE。 我正在以标准用户身份登录运行电脑。 在其他地方,他们建议我使用 PowerShell,但这也不起作用。我收到了相同的错误消息。 以下列出几个例子。所有安装 EXE 哈希均已列入白名单: Backblaze bzinst 错误:RunCommand,CreateProcess 失败,err=C,GetLas...
只需要指出正确的方向。 我需要管理多台服务器上的 ModSecurity IP 白名单。随着白名单的增长,我宁愿维护一个 .txt 文件,每个 modsec 实例都会检查它并执行白名单。我现在需要在 30 台服务器上添加 100 个 IP,但我看不到对每台服务器进行更新。希望这是合理的。 目前下面的内容在每台服务器上都有效,但是有没有办法将我们将要调用的文件的引用/file/location/whitelist.txt(我可以从一个位置进行维护)放在这里,而不是在每台服务器上单独列出所有 IP? SecRule REMOTE_ADDR "@ipMatch x...
最近我们从 rkhunter 获得了以下报告: Warning: The following processes are using suspicious files: Command: apache2 UID: 33 PID: 11286 Pathname: Possible Rootkit: Spam tool component Command: apache2 UID: 33 PID: 11396 Pathname: Possibl...
我有一台 CentOS 服务器,只想允许与特定域的传出连接。(允许列表)我的想法是使用 DNS 代理将允许的 IP(仅需要 ipv4)添加到 nftable 命名集。有没有简单的解决方案? 编辑:或者我可以创建一个脚本来更新 /etc/hosts 和 nftables 中的条目,但是如果服务器 IP 发生变化,它对我来说似乎有点容易出错。 ...
我对一个流行的 PS 脚本进行了修改,该脚本可以删除基于用户的应用程序。我的脚本使用白名单来确定哪些不能删除。我的白名单如下所示。 store calc camera stickynotes 在 SCCM 任务序列期间调用该脚本来部署机器。这是脚本... $whitelist = Get-Content -path $PSScriptRoot\whitelist.txt $AllApps = @(Get-AppxPackage -AllUsers) $AllProvApps = @(Get-AppxProvisionedPackage -Online) ...
tmobile 或时代华纳有线电视是否有一个公共的 IP 范围,以便我们在访问 NAS 设备时可以将其用作白名单? ...
我通过注册表项将旧版应用列入白名单RunAsInvoker,运行正常。但是,当用户选择应用提供的修复选项时,列入白名单的应用实际上会执行msiexec /fa installer.msi,这需要管理员权限。从其他应用调用时,列入白名单的最佳选项是什么msiexec? ...
我有一台联想 Thinkpad,它只允许安装某些硬件。如果连接的硬件不在白名单中,BIOS 会提示你删除它并重新启动。否则机器将无法启动。现在我想安装一个未经授权的 wifi+蓝牙模块,所以我需要删除那个白名单。 我一直在关注本指南直到作者建议使用 IDA pro 软件,但我不想仅仅为了这一次黑客攻击而购买该软件。 相反,我对 Ghidra 中提取的主体进行了一些尝试,并设法找到了“检测到未经授权的网卡...”的十六进制代码,并发现该字符串是某个名为“DAT_000104d0”的实体的一部分,并且引用该实体的唯一位置是以下函数: void FUN_00...
白名单模式(在大多数路由器的家长控制部分可用)应该如何工作?几乎所有网站都包含外部链接和图像、JavaScript CDN 等,这意味着简单地将主要网站(例如wikipedia.org)列入白名单是行不通的,因为这些数十个外部域都不在白名单中,因此无法通过路由器访问,从而使主页在大多数情况下无法使用。用户不可能将所有这些外部域都列入白名单,因为它们数量太多,并且经常变化。 路由器如何处理这个问题?或者它们会处理这个问题吗?(我无法让白名单模式在至少两个路由器上工作,而黑名单模式在两个路由器上都能完美运行)。 ...
对于我来说,这个设置已经失败了两次;在两个不同的路由器上。现在我听说这可能是 HTTPS 的问题,而不是路由器的问题。我很想听听专家为我提供的潜在解决方案。 问题 我想将本地网络中部分 PC 的 Internet 访问权限限制为一小部分网站。例如,这些特定 PC 应该能够访问 google.com、khanacademy.org 和少数其他网站,但不能访问其他任何网站。 方法 路由器提供两种家长控制,即黑名单和白名单。白名单提供的功能正是我需要的;也就是说,我可以输入 MAC 地址允许访问的网站列表,然后路由器将不允许该机器访问任何其他网站。 失败...
我现在的情况是: 家庭网络带有路由器和一些设备,包括一台计算机(Raspberry Pi),我想将其连接到商业 VPN 提供商,但我希望远程访问。 路由器中转发了几个端口(例如 22),以便我可以根据自己的需要使用计算机 路由器公网IP例如为89.11.12.13 计算机通常可以通过 HTTP 远程访问 我无法完全解释以下内容: 在我的本地网络之外,如果计算机连接到 VPN,当我连接到 89.11.12.13:22 时,我无法访问计算机(足够公平)。 在我的本地网络中,如果计算机连接到 VPN,当我连接到 89.11.12.13:22(与其他计算...
我正在帮助一家小型非营利组织建立公共 wifi 网络。这是一个活动场地,他们所在地区的手机数据服务很差,他们需要客户能够在电子邮件中调出远程托管的二维码,以便扫描二维码来获取活动信息。他们担心场地楼上的办公室和居民会使用公共 wifi 作为家庭互联网。二维码始终嵌入同一个域(解析 IP 可能会更改)。 我在 D-Link 网站上找到了一个支持页面,其中描述了如何使用其路由器软件制作网络过滤器: https://eu.dlink.com/uk/en/support/faq/routers/mydlink-routers/dir-810l/how-do-i-...