使用毛豆可否阻止深信服

aliphones

因为平时在单位工作上网，需要安装深信服才能上外网，该软件主要有6个进程：sinfor.exe  srport.exe zrboot.exe zrupdate.exe arpguard.exe

现在使用了毛豆阻止了这五个进程访问底层硬盘，但是无法将其划为被拦截的程序，因为一旦组织这五个程序中的任意一个，就会无法上外网（内网可用）。

请问高手有无对应此上网监管软件的好办法？

柯林

回复 1楼 aliphones  的帖子
不明白你的目的
监控软件一般都是通过安装钩子进行hook来监控的，钩子通常以dll为常见，某些软件直接用主进程exe进行hook
不能安装钩子，不能底层磁盘访问，不能键盘记录，不能访问其它进程内存，一般来说其监控功能已经瞎掉了；当然，从另外一个角度来说，如果能够阻止它（主程序和所有模块dll）上网，即使它监控到了东西也发不出去，目的也可以实现。

   

mygames10

估计不太容易，如果它是基于CS模式的，你把客户端干掉了，服务器收不到数据你也出不到外网。如果你不让它监控到你上网浏览那些网站，那几乎不可能啊。一个原则就是限制到它只能联网，其他权限都不给。这个就的慢慢试了，

幻石

我这的网络也必须安装深信服才能上网。。。

不过我用卡巴把他的其他进程都放到 不信任组 了，也就是根本无法运行。

只有一个进程是必须开着的，否则无法上网， 就是sinfor准入服务 ingress.exe，我把这个进程放到高限制组，但容许其联网，并对其规则进行了严格限制。

然后是干掉这个破东西的一个服务，两个启动项。

Jacky2

我这的网络也必须安装深信服才能上网。。。

不过我用卡巴把他的其他进程都放到 不信任组 了，也就是根本 ...
幻石 发表于 2010.9.9 23:20