开启或关闭阻断已修改的进程

注: 如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防火墙 权限,才能配置防火墙策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

恶意软件可能会通过修改所运行的受信任的程序在内存中的进程,而越过防火墙,然后,通过已修改的进程代表恶意软件自身访问网络。

您可以配置防火墙检测并阻断在内存中已修改的进程。

要开启或关闭阻断已修改的进程:

  1. 双击您想要更改的防火墙策略。
  2. 防火墙策略 向导的欢迎 页面中,单击 高级防火墙策略
  3. 配置 下,单击您想要配置防火墙的路径旁的 配置
  4. 常规 标签页的 阻断 部分中,取消勾选 如果内存被其它应用程序修改,则阻断进程。 复选框,关闭阻断已修改的进程。
    要开启阻断已修改的进程,请选中该复选框。
如果防火墙检测到内存中的某个进程已被修改,它会添加规则,以防止已修改的进程访问网络。

注意

  • 我们不建议您永久地关闭阻断已修改的进程。您应该只在需要时,才关闭它。
  • 在 64 位版的 Windows 和 Windows 8 及以后版本上不支持阻止已修改的进程。在 Windows 8 及以后版本中,它通过 Sophos Anti-Virus HIPS 技术自动进行处理。
  • 只会阻断已修改的进程。不会阻断修改的程序访问网络。