Sandboxie沙盘使用教程(详细版).docVIP

Sandboxie使用教程(详细版) 声明：本文整理自卡饭HIPS版区，原文作者系ubuntu、cloudychen，详情参见原文地址：/thread-410166-1-1.html 和 /thread-1340322-1-1.html 第一部分：入口防御 —— 打造安全的浏览器 下面，我以IE7为例，介绍一下自己在这方面的想法： 为了给IE一个安全隔离的环境，需要单独的一个沙盘 Sandboxie 控制 -- 沙盘 --创建新沙盘 -- IE8、IE7或IE6 ==============================================接下来，沙盘设置 - IE7 外观 -- 在窗口标题中显示沙盘名 出现多沙盘以后，通过沙盘名可以确定IE所在的沙盘 ==============================================快速恢复 添加自己的下载文件夹，例如：F:\Downloads 默认的我的文档、收藏夹、桌面目录，可以根据习惯，保留或删除 ==============================================立即恢复 是否启用，看个人习惯 ==============================================删除 -- 调用 -- 自动删除沙盘中保存的内容 ==============================================程序启动 -- 强制运行程序 -- 添加程序名 -- iexplore.exe 如果IE在沙盘外启动，将强制其在沙盘中运行 ==============================================程序停止 -- 主要程序 -- 添加程序名 -- iexplore.exe IE是沙盘的主程序，结束IE就会结束沙盘中的所有其它程序 ==============================================限制 -- Internet访问 -- 添加程序名 -- iexplore.exe IE是沙盘中唯一可以访问网络的程序，极大的提高了反泄露能力，保护隐私 ==============================================限制 -- 启动/运行访问 -- 添加程序名 -- iexplore.exe IE是沙盘中唯一可以运行的程序，任何恶意软件无法运行，极大提高系统安全和反泄露能力 ==============================================限制 -- 程序降权 -- 从管理员与超级用户组降权 削去管理员安全特权，还是提高安全性 ==============================================资源访问 -- 文件访问 -- 阻止访问 -- 添加自己的重要、私密文件、目录 限制了所有访问，包括读取，保护个人隐私 经过上面的设置，IE已经有很高的安全性，并且满足日常使用的要求， 可以用来访问需要很高安全性要求的网站。 下面这些设置会牺牲一些安全性，换取更大的易用性，用于平时上网浏览， 你可以新建一个沙盘使用上面的设置，或者直接修改原来的沙盘。 如果经常向收藏夹添加网址，建议作如下修改： 应用程序 -- 网页浏览器 -- 允许直接访问 IE 收藏夹 如果要将 IE自动保存的密码、搜索历史、自动填写表单 保存到真实系统(个人不推荐) 应用程序 -- 网页浏览器 -- 允许完全访问受保护的存储和自动完成记录 如果经常下载文件，建议建立一个下载临时目录比如，F:\Downloads\Temp，加入直接访问。 临时目录下的文件，确定没有病毒之后，再用资源管理器移动到对应的分类目录，安装程序、文档、图片、电影。。。，没有确认的继续留在临时目录里，重点监控。平时上网可能会用IE调用很多程序，比如下载程序(迅雷、快车...)，输入法程序(搜狗...)，解压软件(winrar、7-zip)，记事本。。。, 可能还需要访问Internet 需要修改以下设置，根据自身情况添加： 限制 -- Internet访问 -- 添加程序名/选择文件 -- thunder5.exe、pinyinup.exe ==============================================限制 -- 启动/运行访问 -- 添加程序名 -- thunder.exe,thunder5.exe,imeutil.exe,pinyinup.exe,notepad.exe,winrar.exe ==============================================保存对输入法设置的更改 资源访