冰盾支持dll联网控制？

显示全部楼层 · 发表于 2025-6-2 17:15:12

这种拦截是吧？

显示全部楼层 · 发表于 2025-6-2 17:34:06

有规则。。应该可以吧，现在好像没这类规则。

显示全部楼层 · 发表于 2025-6-2 18:53:51

jxfaiu 发表于 2025-6-1 16:07
选项可以导入、导出规则

已经可以导出备份了？

显示全部楼层 · 发表于 2025-6-2 19:09:36

aikafans 发表于 2025-6-2 18:53
已经可以导出备份了？

可以，我记得很早就可以啊

显示全部楼层 · 发表于 2025-6-2 22:01:51

RainCloud9 发表于 2025-6-2 19:09
可以，我记得很早就可以啊

那可能是我没找对入口

显示全部楼层 · 发表于 2025-6-2 22:20:02

本帖最后由 a27573 于 2025-6-2 22:37 编辑

bbszy 发表于 2025-6-2 13:09
但是印象中零几年的防火墙有控制dll联网

可能是对 rundll32 之类的特殊情况？
————————————————
看了下 @00006666 的截图，看来确实不只是 rundll32

不过怎么想都很难做到可靠的控制吧，比如主程序本身就有个联网函数，但是可以通过参数控制内容和目标服务器，那dll调用这个函数联网，怎么控制呢？就算查看调用栈底端是不是 dll 区域，也可以通过 ROP 之类的技术绕过去

甚至于更隐蔽的，操纵主程序的变量来实现联网，那肯定没法可靠控制啊，总不可能做污点分析吧

显示全部楼层 · 发表于 2025-6-3 01:20:52

a27573 发表于 2025-6-2 22:20
可能是对 rundll32 之类的特殊情况？
————————————————
看了下 @00006666 的截图，看 ...

相比这个实现起来难度大

现在有的防火墙在有禁止联网规则的情况下依然管不住程序联网（似乎是通过svchost的dns解析联网的，但是又不能禁止svchost的联网），eset、卡巴的墙都有这个问题。

显示全部楼层 · 发表于 2025-6-3 01:30:01

bbszy 发表于 2025-6-3 01:20
相比这个实现起来难度大

现在有的防火墙在有禁止联网规则的情况下依然管不住程序联网（似乎是通过svch ...

他那个只能通过DNS解析返回简单的内容，比如ip地址、版本号啥的，可以匹配软件版本等，复杂的内容传输不了，DNS查询本身是有限制的。

显示全部楼层 · 发表于 2025-6-3 10:17:11

00006666 发表于 2025-6-3 01:30
他那个只能通过DNS解析返回简单的内容，比如ip地址、版本号啥的，可以匹配软件版本等，复杂的内容传输不 ...

看来想要简单地直接禁止，都会有遗漏或者管不到

换个思路，如果直接用流量分析防火墙，比如Portmaster这样的，可以对域名、IP端口、区域直接管理拉黑

基于系统墙的GlassWire是不是也有功能？蹲个回答解惑 @jxfaiu

显示全部楼层 · 发表于 2025-6-3 10:30:10

bbszy 发表于 2025-6-3 01:20
相比这个实现起来难度大

现在有的防火墙在有禁止联网规则的情况下依然管不住程序联网（似乎是通过svch ...

通过svchost的dns解析联网的，但是又不能禁止svchost的联网----这个好像除了Comodo里面可以规则控制，其他防火墙都没见过有这个功能。

[求助] 冰盾支持dll联网控制？

本帖子中包含更多资源

评分