有没有 自己决定是否允许数据传出电脑的软件?
有没有这样一种软件:每次数据传出电脑的时候,都要先经过主人允许。我不允许,就任何数据都不能传出电脑。感觉这才是真正的防火墙,被黑客搞怕了:lol 那你每天不用干别的,光点允许了 本帖最后由 bjcxyd 于 2023-1-6 10:49 编辑
UCaT 发表于 2023-1-6 10:24
那你每天不用干别的,光点允许了
可以弄个group policy,设置常用的数据流动,陌生的才需要特批
主流网站可以拿到特殊通行证,有证的才能通过,没证的要等主人特批:lol bjcxyd 发表于 2023-1-6 10:31
可以弄个group policy,设置常用的数据流动,陌生的才需要特批
主流网站可以拿到特殊通行证,有证的才能 ...
那你这跟普通的网络安全软件有什么区别 UCaT 发表于 2023-1-6 10:51
那你这跟普通的网络安全软件有什么区别
应该明确列出,每一次数据流出都去了哪里,让用户明确知道,哪一次数据流出是黑客干的,哪一次不是 bjcxyd 发表于 2023-1-6 10:56
应该明确列出,每一次数据流出都去了哪里,让用户明确知道,哪一次数据流出是黑客干的,哪一次不是 ...
你这自相矛盾。
在电脑看来每次传输都不是黑客,要么是信任的网站,要么是用户手动批准过的。
如果能flag黑客的传输要求直接屏蔽了,难道还传输完再列出给你看吗 还真有
2001年左右的时候用过一个 叫做zone alarm 现在也还在
https://en.wikipedia.org/wiki/ZoneAlarm
本帖最后由 键盘超人 于 2023-1-6 11:25 编辑
这里有个所有软硬件防火墙的产品比较列表,可以参考下
https://en.wikipedia.org/wiki/Comparison_of_firewalls UCaT 发表于 2023-1-6 11:12
你这自相矛盾。
在电脑看来每次传输都不是黑客,要么是信任的网站,要么是用户手动批准过的。
我是说,每一次数据流出,都应该让用户知道流向了哪里,这有问题吗? bjcxyd 发表于 2023-1-6 11:22
我是说,每一次数据流出,都应该让用户知道流向了哪里,这有问题吗?
“每一次数据流出”
比如浏览器,打开一个网站,就是一次数据流出,点击任何一个链接,又是一次数据流出,你每次都要点同意,这难道不是问题吗? 键盘超人 发表于 2023-1-6 11:26
“每一次数据流出”
比如浏览器,打开一个网站,就是一次数据流出,点击任何一个链接,又是一次数据流出 ...
常用的网站可以设置好啊
其他的数据流出就一定是有问题的 bjcxyd 发表于 2023-1-6 10:22
我是说,每一次数据流出,都应该让用户知道流向了哪里,这有问题吗?
当然有问题,网络是十分复杂的,本机网卡要不停的与交换机,hub,AP,路由,网关等等设备交换数据,如果每次数据的流出都要手工确认,那用户就只能不停的确认,啥都别干了,而且很多网络设备由于数据包不能及时确认,也无法正常工作,电脑很可能始终处于离线状态 楼主需要的不是防火墙,而是物理隔离,可以通过手动插拔网线实现 plainbbs 发表于 2023-1-6 11:32
当然有问题,网络是十分复杂的,本机网卡要不停的与交换机,hub,AP,路由,网关等等设备交换数据,如果 ...
hub,AP,路由,这些都可以group policy设置 bjcxyd 发表于 2023-1-6 11:28
常用的网站可以设置好啊
其他的数据流出就一定是有问题的
很多后台服务比如升级之类的,启动阶段没有实时确认,OS就不能正常工作
想知道有哪些,点击“开始” 输入 service, 然后回车,就能看到。 长得太美,就不能想得太美了 你这个需求不可能100%实现,目前大多数是使用IPS,包含网络和主机两个层面,你自己电脑可以安装主机IPS软件,然后设置白名单,仅仅允许你白名单里面的网站可以访问,其他全部不能访问。
还有一个办法,你可以在家里使用proxy,这个也可以通过白名单方式阻止不明网站的访问
不过以上均无法实现你要的
每次数据传出电脑的时候,都要先经过主人允许。我不允许,就任何数据都不能传出电脑 bjcxyd 发表于 2023-1-6 10:33
hub,AP,路由,这些都可以group policy设置
所有的数据流都是去hub,ap和路由的,没有哪个数据包可以跨越这些设备直接奔着网站去的,如何设置过滤呀
要想知道每个数据包的用途和最终流向,要解析数据包的内容,并且经过若干层次的路由计算才能完成,显然在本机做不到的
要想严格控制每个数据包,除了拔网线别无他法 这个是项目经理拍脑袋出来的想法 如果是单机版的,windows firewall就可以实现啊,deny all first,再逐个allow吧。 Comodo mylt 发表于 2023-1-6 10:47
这个是项目经理拍脑袋出来的想法
hahaha
+1 本帖最后由 bjcxyd 于 2023-1-9 13:20 编辑
是不是可以这样呢:
分成c盘和d盘
c盘是系统盘,数据流出由系统自动管理
d盘是数据盘,数据流出由用户决定,用户不同意,任何数据不能流出
访问d盘也要由用户决定,用户不同意,不可以访问d盘
就是给d盘设置一个钢圈,没有用户同意,禁止通行:lol
如果能做到,可以避免optus 悲剧 bjcxyd 发表于 2023-1-9 11:59
是不是可以这样呢:
分成c盘和d盘
嘿嘿。。楼主到底想要保护什么重要的信息啊? 物理隔绝是最稳妥的方法。没有之一。
如果你想联网,你只有面对两种可能性
1. 联网的电脑, 如果你的电脑没有病毒,那么一切安好
2. 联网的电脑,如果电脑有病毒,理论上说,只要电脑联网,你的重要的信息就有泄露的可能性。任何安全杀毒软件只能降低这种可能性,但是可能性不会降低为0. 分不分盘没有关系。 只要连着网络就没有彻底的安全,即使有软件帮助,也可能会被骗去点不该点的按钮。对公司来讲可以用Data Loss Prevention系统, 个人就没有太好的选择。 https://www.comparitech.com/data-privacy-management/data-loss-prevention-tools-software/ myhomemyrule 发表于 2023-1-9 13:21
嘿嘿。。楼主到底想要保护什么重要的信息啊? 物理隔绝是最稳妥的方法。没有之一。
如果你想联网,你只有 ...
帮别人做网站,被问到这些问题,看来只有线下保存客户信息了,虽然不方便 eltonfive 发表于 2023-1-9 13:46
只要连着网络就没有彻底的安全,即使有软件帮助,也可能会被骗去点不该点的按钮。对公司来讲可以用Data Los ...
谢谢 楼主的需求描述是模糊不清的,所以大家要么无法回答,要么觉得无法实现。
楼主不妨给出几个例子,具体分析。
比如,你在23楼说的是可以大致实现的。但你能控制的是磁盘读写,而不是数据流出。你可以做到的是,每次有一个程序要读取D盘,都要你选择允许或拒绝。当然,这样做的代价就是,D盘只能存储一些特定类型的文件了。有些软件,如果需要频繁实时读写文件,则会工作异常。
还有就是,你管理任何盘上的任何文件,都是通过操作系统实现的。那么,你允许操作系统读写那些文件吗?只能允许对吧?那假如操作系统里安插了木马、间谍软件呢?或者操作系统本身就盗取你的数据呢?操作系统还可能把从D盘读到的数据存在C盘,比如缓存、临时文件,那么就失去控制了吧?
楼主想的简单了,装个wireshark看看你一开机什么都不干有多少个包,打开浏览器,有多少个包,顺便开一个网站又有多少包。用户不是不能知道数据去了哪,只是要分辨所有的数据去向对普通用户来说完全不现实,即使是计算机业内人士,除非是专门做网络安全的而且是专精个人电脑这块的,也很难清楚所有的数据去向。 大部分隐私泄露都是用户自己交出去的,点个钓鱼网站什么都有了。
页:
[1]
2