日志文章

2008年01月14日 22:26:12

拒绝黄毒 绿色上网---家庭网反黄解决方案一例

互联网是个好东西,有了它,大家可以轻松愉快地在其中学习知识及开阔视野。然而由于互联网的缺乏有效管制,导致出现大量的黄色非法信息。青少年在正处于青春期,对新事物有其自然的本能和好奇心。而作为我们的家长及学校教育,一方面我们通过正常的学校教育学生正常理解及认识性,普及性教育;一方面家长及长辈还要以身作则,不要有婚外情等不良因素影响孩子,因为父母是孩子的第一老师。
俗话说,大禹治水 在于疏导不在于堵。
客户需求
在制定一些限制规则前,我们有必要了解用户家庭电脑中,该少年使用了什么样的途径及方式接触到这些限制信息。
下载工具: 迅雷、FlashGet、eMule
上网常去: 中文小说网等
现象分析:
凭经验,一般常去上一些*****或小说网,会常感染一些病毒或木马。经过详细检查后,并未发现有可疑病毒的痕迹。因此排除通过浏览器在线观看的可能。
逐一打开各个下载工具, 之后发现在eMule下载历史列表中,显示着已下载完成的不良影片。

结论:
显而易见,该少年是通过eMule下载影片的。刚一开始,也觉得像eMule是个工具,至于下什么影片,全看使用者。但是,最后的结果却令人愤火。eMule不仅仅是工具,还是一个强大的数据库影片平台,提供的关键字搜索既然可以检索到各类不良影片。在此强烈鄙视这些eMule的团队所有员工。不管你的商业模式如何赚钱,老天是公平的。你们会有报应的。
言归正传,刚才我们说到从现象分析后,综合客户的防治需求。由于目前很多城市里的小孩都具备各类多媒体播放器,如MP4,3GP播放器等,因此在这里,除了做些限制在电脑中无法正常观看后,还得控制其传播,复制到移动播放器中。

不动声色控制级
这里使用“SysShield 系统安全盾”中的“文件监控”防护功能做其影片过滤设置,具体设置如下:


设置说明:
监控目录 -> 逐一指定电脑中所有的盘符进行全局监控
监视子目录 -> 顾名思义包括子目录
使用免疫文件 -> 相当于过滤规则中的“白名单”,即允许通过的指定文件
使用黑名单 -> 过滤规则中的黑名单,即不允许启动或启动后需要关闭的文件
使用模糊匹配 -> 在这里,定义了需要匹配的影视文件类型,禁止其创建,生成
使用类型过滤 -> 这里做防病毒安全设置的过滤类型
目录黑名单 -> 如图中所示,eMule\incoming 是电驴默认的下载文件夹
效果说明:
按上图所示配置, 可有效过滤禁止创建符合过滤规则的影片。

严格限制级
上述的控制方式可一定程度上很好的解决这类问题。但很多时候单打一可能还不是很有效的方式,需要多重组合。
端口拦截

不论是哪款软件,只要需要对外通信,必然会有通信服务及端口。eMule同样也不例外,其默认的对外通信端口为: TCP:4162 ,UDP:4172。为了不引起客户家少年感觉无法使用后的琢磨,发现其电脑中的“终截者抗病毒软件”同样具备防火墙功能, 就拿他来配置下吧。
依次打开主界面,并点击防护中心-> 网络防火墙-> 配置,打开 终截者抗病毒软件中的“防火墙配置窗口”:

点击上图中的“增加”按钮,在打开的窗口中,选择“自定义”,再选择“TCP协议”,最后输入“4162”即可。



同样的,确定后返回增加UDP:4172端口拦截记录即可。
进程限制
在使用的过程中发现,终截者抗病毒软件中还有很好的“进程控制”功能,配合“黑白名单“配置管理功能,可以很好的实现控制进程的启动。
打开终截者主界面后,依次点击“防护中心 -> 黑白名单”,在“黑白名单管理”中,点击“增加”,直接输入eMule.exe完全路径或寻找到后点确定。


这样,配合好之后,再想启动也难了。(PS, 唯一不足的是在右下角,会提示禁止运行的提示信息),在后续的具体方案实施中并未采用。


在这里,除了应用技术手段后,家长及学校教育还是最重要的。 重复引用上面的话,关于控制青少年接触不良信息好比“大禹治水,宜疏不宜堵”,很多东西并非简单采用粗暴管理就能解决的,应该从心理上引导青少年。

类别: 防病毒技术 |  评论(0) |  浏览(1098) |  收藏
发表评论