很多网吧维护为了实现去广告,拦截恶意进程功能,特意去找第三方安全工具,其实云更新网吧无盘系统里面内置了这个功能。这个功能就在安全云更新的服务端的安全中心里面。具体怎么用,下面就是教程。新版本的安全中心比下面的功能更强大,但是使用方法差别不大,所以不另外做教程了,下面就是云更新拦截非法进程和网络攻击教程
控制台→安全中心如下图:
【可疑驱动拦截】阻止客户机指定的驱动运行,操作如下图:
【非法窗口拦截】可通过窗口名称来拦截应用程序,窗口名与描述使用空格区分,如果窗口名本身含有空格请使用“”如果格式使用不对将无法添加,添加方式如下图:
【非法进程拦截】阻止客户机指定的程序运行。(超级用户状态下不生效)操作如下图:
点击添加后点击浏览选择需要添加拦截的进程后会自动计算出特征码(如果是客户机的程序,可以挂载镜像包先把程序拷贝至服务器)计算特征码如下图添加好后确定即可:
此时重启客户机后,客户机将无法运行此程序;如果不需要再拦截,删除即可;
【重要进程保护】设置需要保护的进程,被保护进程被结束后可以选择重执行或重启客户机。如下图:
点击添加弹出进程路径是指客户机的路径,如下图我添加保护磁盘检测工具.exe的保护设置(注:如果选择重执行需在重启进程设置重执行的完整路径;同时超级用户下保护不会生效)如下图:
同样如果不需要保护,点击删除即可;
【ARP攻击防护】服务端启用勾上自动绑定网关即可,客户端需要开超级安装ARP驱动;
客户端安装驱动路径如下图:
检查客户机本地连接属性内有刚刚安装的驱动后表示安装成功,如下图:
也可通过控制台查看客户机的ARP驱动是否正常运行如下图:
【网络攻击防护】可阻止客户机向网络发起DDOS、ICMP等网络攻击,可限制每台客户机每秒发送的网络数据包数量,和TCP,UDP的最大连接数,如果客户机超过设置的限制值后将会断网,客户机恢复至限制值内后自动通网,如下图:
【网络端口防护】阻止客户机访问指定的端口,端口与描述用单空格分开,描述中不能有空格,如果格式使用不对将无法添加,如下图:
【IP地址拦截】阻止客户机访问指定的IP,IP与描述用单空格分开,描述中不能有空格,如果格式使用不对将无法添加,如下图:
注:ARP攻击防护、网络攻击防护、网络端口防护、IP地址拦截、这几个功能都需要客户端安装ARP驱动后才生效。