配置用于对已处理对象进行 Internet 访问的网络接口的设置
配置用于对已处理对象进行 Internet 访问的网络接口的设置
由沙箱组件处理的对象可能会尝试通过用于被处理对象的 Internet 访问的网络接口来尝试在 Internet 上活动。沙箱组件可以对这些对象的行为进行分析。
如果阻止因特网访问,则沙箱组件无法分析因特网上对象的行为,因此将只分析无因特网访问对象的行为。
用于对已处理对象进行 Internet 访问的网络接口必须与组织的本地网络隔离。
如果组织的安全策略拒绝来自本地网络用户的计算机访问 Internet,并且您已经为已处理对象配置用于访问 Internet 的沙箱网络接口,则存在以下情形的风险:
黑客可以将恶意应用程序附加到随机文件,并从本地网络用户的计算机启动对该文件的沙箱扫描。在通过沙箱组件扫描文件的过程中,该文件将通过用于对已处理对象进行 Internet 访问的网络接口在本地网络以外被接管。
用于对已处理对象进行 Internet 访问的沙箱网络接口不可用,这消除了此类数据传输的任何风险,但降低了警报质量。
要配置用于对已处理对象进行 Internet 访问的网络接口:
- 在沙箱 Web 界面的窗口中,选择网络接口部分。
- 在接口列表的 互联网接口设置组中,选择您要将其用于对已处理对象进行因特网访问的网络接口。
在此网络接口列表中,不可以选择您先前配置的管理网络接口。
- 在 IP 字段中,输入您想要分配给此网络接口的 IP 地址。
- 在掩码字段中,输入想要使用此网络接口的网络掩码。
- 在默认网关字段中,输入您想要使用此网络接口的网络的网关地址。
- 单击窗口下部的应用。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.