收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 怎样限制 IE 只能访问指定网站
返回列表 发新帖
查看: 12971|回复: 7
收起左侧

[求助] 怎样限制 IE 只能访问指定网站

[复制链接]
rhsong
发表于 2011-5-12 04:16:44 | 显示全部楼层 |阅读模式
本帖最后由 rhsong 于 2011-5-12 04:19 编辑

要出去上学了,家里电脑要给我妹妹用很长一段时间,她平时主要是网上购物和聊QQ,为了减少中毒的可能性希望她用Firefox上网,但网银只支持IE,所以需要对IE进行限制,让其只能够访问网上购物相关的网站,再此就以工商银行的网站为例:


1.首先在【网络安全规则】中的【应用程序规则】卡中添加IE程序iexplore.exe,然后添加两条规则【放行工商银行】和【阻止其他请求】,如下图:

file:///C:/Users/STD/AppData/Local/Temp/ksohtml/wps_clip_image-18083.png



2.【放行工商银行】规则除【目的地址】之外的其他3个选项卡都是默认(任意),如下图:

file:///C:/Users/STD/AppData/Local/Temp/ksohtml/wps_clip_image-12406.png


3.【阻止其他请求】规则4个选项卡都是默认(任意),如下图:

file:///C:/Users/STD/AppData/Local/Temp/ksohtml/wps_clip_image-2709.png

============================================
                                                  分割线
============================================
按照上面设置完之后,出现以下现象:IE无法打开任意网站。
初步分析是:【放行工商银行】规则中的【目的地址】填写错误,不应该是【icbc.com.cn
于是先后尝试以下各写法均告失败:
www.icbc.com.cn
http://www.icbc.com.cn/icbc
http://www.icbc.com.cn/
http://www.icbc.com.cn/icbc
IPv4单个地址:118.123.2.5

求【目的地址】中【主机名】的正确写法。





回复

举报

达人知命
发表于 2011-5-12 07:27:00 | 显示全部楼层
其实有更简单的方法就是用网盾里面的黑名单就可以屏蔽了。
回复

举报

伯夷叔齐
发表于 2011-5-12 07:29:52 | 显示全部楼层
本帖最后由 伯夷叔齐 于 2011-5-12 08:19 编辑

你后面罗列的四个中,后三种都是错误的域名或主机名格式。

icbc.com.cn是域名,www .icbc.com.cn才是主机名,但主机名不仅仅只是www .icbc.com.cn,也许还有其他,比如百度搜索和百度知道,主机名就分别为www .baidu.com和zhidao .baidu.com。当然仅仅从浏览器说用到的80、443端口,我也感觉这个主机名最合理。

不知道你svchost.exe是否允许了域名解析,如果那儿阻止了,你还需要在iexplorer浏览器里设置允许用UDP协议访问远程53端口,否则系统无法通过主机名或域名解析出具体IP地址,再加上如果本机DNS缓存里又没有这个地址或已被定时清空,那么也相当于给这个规则拦截了。


118.123.2.5这个是绵阳电信的地址,应该和工行没有关系。



评分

参与人数 1经验 +5 收起 理由
mxf147 + 5 版区有你更精彩: )

查看全部评分

回复

举报

p_4587
发表于 2011-5-12 09:10:27 | 显示全部楼层
目的地址不要选择主机名,选择IP地址,想要知道工商银行的IP地址,在DOS状态下用PING www.icbc.com.cn 命令,然后再看显示结果就知道了。
回复

举报

rhsong
 楼主| 发表于 2011-5-13 00:04:03 | 显示全部楼层
我是楼主,已经卸载Comodo,不好用,一个简单的防火墙设置都这么高深,不用了
我就是想阻止某程序访问某网站,这不是很一般的要求吗,号称强大的墙竟然这么难以实现,谁有完整的comodo设置教程麻烦告诉一声,或者推荐一款其他的墙,要免费的。谢谢
回复

举报

柯林
发表于 2011-5-13 00:29:10 | 显示全部楼层
回复 5楼 rhsong 的帖子

你要深入控制,当然就会很麻烦,用默认的等同于智能傻瓜,那就不麻烦了。
你如果要详细设置一下防火墙,建议看一些防火墙方面的基本常识,像你对IE的规则设置,原则上说是不对的——访问一个站点,正常情况下,只需TCP出站连接目标80端口就可以了【有必要限制访问站点时,请填写目标地址】,如果它支持加密连接,那么加上TCP出站连接目标443端口即可,并不需要放行入站;如果要加域名解析,那么添加允许UDP出站访问目标53端口即可【如果有必要限制地址,请在目标地址里填写你的域名解析服务器的地址】。
回复

举报

chncwk
发表于 2011-5-13 11:31:59 | 显示全部楼层
本帖最后由 chncwk 于 2011-5-13 11:36 编辑

要用黑名单来限制访问不可能做到阻止所有的网站访问,那样黑名单的长度就是海量级的了,建议合理设置好IE的访问权限就足够了。
1、安装“恶意网站实验室”的host文件,先做第一道黑名单防御;
http://www.mwsl.org.cn/
2、设置IE 8的“安全”选项:
  a) 把“默认安全级别”提升到高;
  b) 把http://www.icbc.com.cnhttps://mybank.icbc.com.cn添加到“可信站点”里;
不过好像安装工行U盾驱动时会自动把安全级别降到“中低”,这样就不用再调回去了,免得到时无法支付。

3、装个金山网盾,及时升级新的黑名单防御;
4、装个给力的杀毒软件。
5、一定要申请个U盾,养成用完就拔出来的良好习惯。

做到以上几条,被感染的可能性就会降到5%以内,基本可达到你的目的了,估计效果要比单纯设置防火墙好得多。
回复

举报

chncwk
发表于 2011-5-13 11:37:23 | 显示全部楼层
如果不怕麻烦的话,让她学习使用360浏览器的“隔离”模式上网。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-4 17:34 , Processed in 0.121901 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表