IP 过滤
IP过滤用于限制某些IP地址与你的客户端之间的相互连接。ipfilter.dat文件中包含的IP段将不能连接到eMule(电骡),反之eMule也不会连接这些IP段。此文件可以按下“编辑”按钮手动修改,并保存在eMule的安装目录下。关于这方面的详细信息,请参阅IP过滤的常见问题集。如果对ipfilter.dat文件进行了更改,必须重载此文件才会生效。
过滤级别
ipfilter.dat文件中的每个条目都有一个访问等级。访问等级表示该条目的可信程度,数值越大(大于128)说明此条目越安全,数值越小越应当屏蔽。“过滤级别”参数决定过滤的门限。只要ipfilter.dat文件中某个条目的访问级别低于设置的过滤级别,该IP段将被禁止与eMule相互连接。不要随意修改默认值。
服务器也被过滤
一般来说IP过滤规则都只是针对其他客户端。若勾选此选项,则服务器也会按照同一规则进行过滤。
在输入框中输入指向某个过滤文件的链接,并按下“加载”按钮,就能将找到的IP段加入当前的ipfilter.dat文件中。关于常用的IP过滤链接,以及这方面的更多信息,参见IP过滤一章。
查看我的共享文件
该选项用于决定哪些用户可以查看本机的共享文件及目录(此设置并不影响文件的共享)。有以下3个可选设置:
o 所有人
任何用户只要想看看你共享了哪些文件,都可以不受限制地查看你的共享文件/目录。
o 仅好友
只有好友列表中的用户才能查看你的共享文件/目录。
o 没有人
eMule将会拒绝所有查看你的共享文件/目录的请求。
乱序协议加密
乱序协议将尽量掩饰你的eMule数据包,这样ISP较难封禁你的eMule流量。关于这些设置的详细信息,参见乱序协议加密。
杂项
推荐勾选此选项。关于用户安全认证方面的详细信息,请参阅此主题。
此选项仅对Windows NT系列操作系统(2k、XP、2003)有效。若勾选此选项,eMule在这些系统中运行时将更加安全。对于Windows Vista及更新的系统,此选项无实际意义。许多用户习惯于用管理员账户登录自己的计算机。管理员账户对系统拥有完全的控制权限,使用起来非常方便,但也会带来一个巨大的隐患:以管理员身份运行的任何软件也会对系统拥有完全的控制权限。此时一旦运行恶意代码,都会产生其可能达到的最严重后果。
若勾选“以非特权用户身份运行eMule”,会在操作系统中创建一个名为emule_secure的普通用户账户,并且只开启eMule必需的目录(安装目录、临时文件目录、下载文件目录)的访问权限。此账户对系统中其它部分的访问都将受到严格的限制。eMule会用这个普通用户账户启动自己,因此即使被注入恶意代码,也会因为没有足够的权限而无法造成任何过分的破坏。此外,这也是一种保障程序本质安全的预防措施,防止某些脆弱的代码爆发严重的问题。
注意:
- eMule会管理好自己所需的文件访问权限。如果想确保eMule更加安全,可以手动对其它目录或整个磁盘设置文件访问权限。只有NTFS文件系统才能对文件访问设限,FAT文件系统无此功能。
- 独立的运行账户也可以很方便地在主流操作系统中实现完全的控制机制,例如磁盘配额等等。
- 请注意:由于Windows XP存在一个bug,当eMule以此模式运行时将无法启用任何可视化样式,这时的GUI看起来就像传统的Win98程序一般。此问题好像在Windows XP SP2之后已经解决。
- 此设置并不能实现在网络中的匿名,但是可以保障运行着eMule的系统能够更好地抵御外部攻击。
有些恶意服务器和恶意Kad节点会故意返回错误的搜索结果,误导eMule用户去下载他们的虚假文件。这类搜索结果可以手动标记为垃圾信息。eMule会尝试以启发式算法过滤掉相似或相同的搜索结果,并且过滤掉那些你已经标记为垃圾的搜索结果。若勾选此选项,将开启垃圾信息过滤。
在Internet Explorer浏览器中,当运行下载的文件时,Windows会弹出一个警告信息(Windows XP SP2及以后的版本)。eMule的已下载文件也能以相同的方式进行提示。假如你不喜欢看到这些警告信息,可取消此选项的勾选。
《安全》,由Ejack翻译自eMule官方网站英文版帮助与支持《Security》并首发于eMuleFans.com。原文版权归属于eMule官方和原文作者。翻译内容版权归属于翻译者并遵守CC 3.0 BY-NC-SA协议。适用于eMule 0.50a以上版本。已编入eMule官网简体中文版帮助与支持《安全》。
2条评论隐藏
“以非特权身份用户运行eMule”好像对本来就是以非管理员账户登录的情况(比如我自己就以Power User级的权限登录,用Runas等手段安装程序)没有特殊的作用,重新启动的新进程好像仍以当前用户的身份运行。
@犟骡子
谢谢你的补充:) 又学到新东西了!