- 33
- 0
- 约4.53千字
- 约 8页
- 2017-06-13 发布于北京
- 举报
Sandboxie使用教程(详细版)
声明:本文整理自卡饭HIPS版区,原文作者系ubuntu、cloudychen,详情参见原文地址:/thread-410166-1-1.html 和 /thread-1340322-1-1.html
第一部分:入口防御 —— 打造安全的浏览器
下面,我以IE7为例,介绍一下自己在这方面的想法:
为了给IE一个安全隔离的环境,需要单独的一个沙盘
Sandboxie 控制 -- 沙盘 --创建新沙盘 -- IE8、IE7或IE6
==============================================接下来,沙盘设置 - IE7
外观 -- 在窗口标题中显示沙盘名
出现多沙盘以后,通过沙盘名可以确定IE所在的沙盘
==============================================快速恢复
添加自己的下载文件夹,例如:F:\Downloads
默认的我的文档、收藏夹、桌面目录,可以根据习惯,保留或删除
==============================================立即恢复 是否启用,看个人习惯
==============================================删除 -- 调用 -- 自动删除沙盘中保存的内容
==============================================程序启动 -- 强制运行程序 -- 添加程序名 -- iexplore.exe
如果IE在沙盘外启动,将强制其在沙盘中运行
==============================================程序停止 -- 主要程序 -- 添加程序名 -- iexplore.exe
IE是沙盘的主程序,结束IE就会结束沙盘中的所有其它程序
==============================================限制 -- Internet访问 -- 添加程序名 -- iexplore.exe
IE是沙盘中唯一可以访问网络的程序,极大的提高了反泄露能力,保护隐私
==============================================限制 -- 启动/运行访问 -- 添加程序名 --
iexplore.exe
IE是沙盘中唯一可以运行的程序,任何恶意软件无法运行,极大提高系统安全和反泄露能力
==============================================限制 -- 程序降权 -- 从管理员与超级用户组降权
削去管理员安全特权,还是提高安全性
==============================================资源访问 -- 文件访问 -- 阻止访问 -- 添加自己的重要、私密文件、目录
限制了所有访问,包括读取,保护个人隐私
经过上面的设置,IE已经有很高的安全性,并且满足日常使用的要求, 可以用来访问需要很高安全性要求的网站。
下面这些设置会牺牲一些安全性,换取更大的易用性,用于平时上网浏览, 你可以新建一个沙盘使用上面的设置,或者直接修改原来的沙盘。
如果经常向收藏夹添加网址,建议作如下修改:
应用程序 -- 网页浏览器 -- 允许直接访问 IE 收藏夹
如果要将 IE自动保存的密码、搜索历史、自动填写表单 保存到真实系统(个人不推荐)
应用程序 -- 网页浏览器 -- 允许完全访问受保护的存储和自动完成记录
如果经常下载文件,建议建立一个下载临时目录比如,F:\Downloads\Temp,加入直接访问。
临时目录下的文件,确定没有病毒之后,再用资源管理器移动到对应的分类目录,安装程序、文档、图片、电影。。。,没有确认的继续留在临时目录里,重点监控。平时上网可能会用IE调用很多程序,比如下载程序(迅雷、快车...),输入法程序(搜狗...),解压软件(winrar、7-zip),记事本。。。, 可能还需要访问Internet
需要修改以下设置,根据自身情况添加:
限制 -- Internet访问 -- 添加程序名/选择文件 --
thunder5.exe、pinyinup.exe
==============================================限制 -- 启动/运行访问 -- 添加程序名 --
thunder.exe,thunder5.exe,imeutil.exe,pinyinup.exe,notepad.exe,winrar.exe
==============================================保存对输入法设置的更改
资源访
原创力文档

文档评论(0)