配置用于对已处理对象进行 Internet 访问的网络接口的设置

由沙箱组件处理的对象可能会尝试通过用于被处理对象的 Internet 访问的网络接口来尝试在 Internet 上活动。沙箱组件可以对这些对象的行为进行分析。

如果阻止因特网访问，则沙箱组件无法分析因特网上对象的行为，因此将只分析无因特网访问对象的行为。

用于对已处理对象进行 Internet 访问的网络接口必须与组织的本地网络隔离。

如果组织的安全策略拒绝来自本地网络用户的计算机访问 Internet，并且您已经为已处理对象配置用于访问 Internet 的沙箱网络接口，则存在以下情形的风险：

黑客可以将恶意应用程序附加到随机文件，并从本地网络用户的计算机启动对该文件的沙箱扫描。在通过沙箱组件扫描文件的过程中，该文件将通过用于对已处理对象进行 Internet 访问的网络接口在本地网络以外被接管。

用于对已处理对象进行 Internet 访问的沙箱网络接口不可用，这消除了此类数据传输的任何风险，但降低了警报质量。

要配置用于对已处理对象进行 Internet 访问的网络接口：

1. 在沙箱 Web 界面的窗口中，选择网络接口部分。
2. 在接口列表的 互联网接口设置组中，选择您要将其用于对已处理对象进行因特网访问的网络接口。

   在此网络接口列表中，不可以选择您先前配置的管理网络接口。

3. 在 IP 字段中，输入您想要分配给此网络接口的 IP 地址。
4. 在掩码字段中，输入想要使用此网络接口的网络掩码。
5. 在默认网关字段中，输入您想要使用此网络接口的网络的网关地址。
6. 单击窗口下部的应用。