安全

安全選項

IP 過濾

IP過濾用於限制某些IP地址與你的客戶端之間的相互連接。ipfilter.dat文件中包含的IP段將不能連接到eMule(電騾),反之eMule也不會連接這些IP段。此文件可以按下「編輯」按鈕手動修改,並保存在eMule的安裝目錄下。關於這方面的詳細信息,請參閱IP過濾的常見問題集。如果對ipfilter.dat文件進行了更改,必須重載此文件才會生效。

過濾級別
ipfilter.dat文件中的每個條目都有一個訪問等級。訪問等級表示該條目的可信程度,數值越大(大於128)說明此條目越安全,數值越小越應當屏蔽。「過濾級別」參數決定過濾的門限。只要ipfilter.dat文件中某個條目的訪問級別低於設置的過濾級別,該IP段將被禁止與eMule相互連接。不要隨意修改默認值。

伺服器也被過濾
一般來說IP過濾規則都只是針對其他客戶端。若勾選此選項,則伺服器也會按照同一規則進行過濾。

從此URL更新
在輸入框中輸入指向某個過濾文件的鏈接,並按下「載入」按鈕,就能將找到的IP段加入當前的ipfilter.dat文件中。關於常用的IP過濾鏈接,以及這方面的更多信息,參見IP過濾一章。

查看我的共享文件

該選項用於決定哪些用戶可以查看本機的共享文件及目錄(此設置並不影響文件的共享)。有以下3個可選設置:

o 所有人
任何用戶只要想看看你共享了哪些文件,都可以不受限制地查看你的共享文件/目錄。

o 僅好友
只有好友列表中的用戶才能查看你的共享文件/目錄。

o 沒有人
eMule將會拒絕所有查看你的共享文件/目錄的請求。

亂序協議加密

亂序協議將盡量掩飾你的eMule數據包,這樣ISP較難封禁你的eMule流量。關於這些設置的詳細信息,參見亂序協議加密

雜項

使用安全認證
推薦勾選此選項。關於用戶安全認證方面的詳細信息,請參閱此主題

以非特權身份用戶運行eMule
此選項僅對Windows NT系列操作系統(2k、XP、2003)有效。若勾選此選項,eMule在這些系統中運行時將更加安全。對於Windows Vista及更新的系統,此選項無實際意義。

許多用戶習慣於用管理員賬戶登錄自己的計算機。管理員賬戶對系統擁有完全的控制許可權,使用起來非常方便,但也會帶來一個巨大的隱患:以管理員身份運行的任何軟體也會對系統擁有完全的控制許可權。此時一旦運行惡意代碼,都會產生其可能達到的最嚴重後果。

若勾選「以非特權用戶身份運行eMule」,會在操作系統中創建一個名為emule_secure的普通用戶賬戶,並且只開啟eMule必需的目錄(安裝目錄、臨時文件目錄、下載文件目錄)的訪問許可權。此賬戶對系統中其它部分的訪問都將受到嚴格的限制。eMule會用這個普通用戶賬戶啟動自己,因此即使被注入惡意代碼,也會因為沒有足夠的許可權而無法造成任何過分的破壞。此外,這也是一種保障程序本質安全的預防措施,防止某些脆弱的代碼爆發嚴重的問題。

注意:

  • eMule會管理好自己所需的文件訪問許可權。如果想確保eMule更加安全,可以手動對其它目錄或整個磁碟設置文件訪問許可權。只有NTFS文件系統才能對文件訪問設限,FAT文件系統無此功能。
  • 獨立的運行賬戶也可以很方便地在主流操作系統中實現完全的控制機制,例如磁碟配額等等。
  • 請注意:由於Windows XP存在一個bug,當eMule以此模式運行時將無法啟用任何可視化樣式,這時的GUI看起來就像傳統的Win98程序一般。此問題好像在Windows XP SP2之後已經解決。
  • 此設置並不能實現在網路中的匿名,但是可以保障運行著eMule的系統能夠更好地抵禦外部攻擊。

對搜索結果進行垃圾信息過濾
有些惡意伺服器和惡意Kad節點會故意返回錯誤的搜索結果,誤導eMule用戶去下載他們的虛假文件。這類搜索結果可以手動標記為垃圾信息。eMule會嘗試以啟發式演算法過濾掉相似或相同的搜索結果,並且過濾掉那些你已經標記為垃圾的搜索結果。若勾選此選項,將開啟垃圾信息過濾。

當打開未信任文件時發出警告
在Internet Explorer瀏覽器中,當運行下載的文件時,Windows會彈出一個警告信息(Windows XP SP2及以後的版本)。eMule的已下載文件也能以相同的方式進行提示。假如你不喜歡看到這些警告信息,可取消此選項的勾選。


安全》,由Ejack翻譯自eMule官方網站英文版幫助與支持《Security》並首發於eMuleFans.com。原文版權歸屬於eMule官方和原文作者。翻譯內容版權歸屬於翻譯者並遵守CC 3.0 BY-NC-SA協議。適用於eMule 0.50a以上版本。已編入eMule官網簡體中文版幫助與支持《安全》。

2條評論隱藏

  1. #1 犟騾子
    2010年7月19日 周一 14:09 | 回復

    “以非特權身份用戶運行eMule”好像對本來就是以非管理員賬戶登錄的情況(比如我自己就以Power User級的許可權登錄,用Runas等手段安裝程序)沒有特殊的作用,重新啟動的新進程好像仍以當前用戶的身份運行。

  2. #2 Ejack
    2010年7月30日 周五 12:47 | 回復

    @犟騾子
    謝謝你的補充:) 又學到新東西了!

發表評論

您的Email將不會顯示出來。頭像請至Gravatar.com註冊上傳。*號標註項為必填。

*
*
*
標籤用法
字數:0