如何限制软件网络通信范围（国家、省、市）

 

 

限制软件的网络通信范围是一个很小众的需求。例如限制只允许国内用户连接FTP、只允许某个省的用户访问SQL数据库等等。

这个功能虽然小众，但对系统安全的提升却非常大。因为黑客一般都利用国外IP发起攻击，防止被溯源。如果只允许国内IP访问业务系统，那黑客就没法入侵了。

同时对于后门程序也有很好的拦截作用，场景如下：当我们不确定某款软件是否安全时，而用户固定在几个地区（国内或某些省市），我们可以限定这款软件只能和这些固定的地区通信，即使软件有后门，也无法对外发送敏感数据或获取危险指令，成功阻止后门的运行（例如游戏服务端）。

 

那如何限定软件的网络通信范围呢？

依靠操作系统自身肯定是不行的，因为操作系统没有这个功能，必须使用第三方安全软件来实现。

可以使用《护卫神.防入侵系统》的“进程防护”来实现。该功能可以限制软件的文件访问范围和网络通信范围。如下图一，对SQL Server进行防护，图二中限制只允许和“四川、上海、广州”三地进行网络通信（如图二），非这三地的用户将连接不上SQL Server。

1	务必注意：此处网络通信规则会对入口和出口都进行限制！

 

（图一：对SQL Server进行网络通信防护）

 

 

（图二：限制SQL Server只能和“四川、上海、广州”通信）

 

原文：https://www.hws.com/help/tech/1837.html