|
|
|
|
|
|
|
|
pconfig –all”来查询,Windows 9x/Me/Xp的用户也可以在开始菜单的“运行”对话框中使用winipcfg得到相关信息。
●把这些地址作为远程主机地址加入到“Allow DNS Resolving”全局规则中。
Windows 2000/XP用户还应该把这些地址加到应用程序规则中services.exe/svchost.exe的相关项目中(详情参见E2部分)。
(b). “应用程序DNS”设置-移除全局规则,逐个给每个程序添加DNS规则
改动收益:如此一来新添加的程序通常需要两项规则(DNS规则和程序自身需要的规则)来减少可疑程序在意外情况下的通行。试图与“老家”通讯的恶意程序现在就面临着寻找必要IP地址的额外手续,这样它们会误认为现在无网络连接从而进入休眠状态直到被侦测到 。只通过DNS端口通讯的这类木马程序现在就必须通过额外规则才可以通行,这也是现在唯一可以屏蔽DNShell以及类似泄漏测试的方法。
付出代价:需要完成繁琐的多的工作-每一个程序都需要添加一条额外的规则。更换ISP后需要把所有规则更新为新的DNS地址。
步骤:
●在Windows 2000和XP环境下,关掉“DNS客户服务”(通过 开始/控制面板/管理选项/服务)。这会强迫每个程序发出自己的DNS请求,而不是通过services.exe(Win2000)和svchost.exe(WinXP)发出。
●停用或者删除“系统和应用程序全局规则”中的“Allow DNS Resolving”规则。
●对每一个程序添加一个新规则,使用下列关键字:
<软件名> DNS Res页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
