海运的博客

Sandboxie沙盘内程序使用Proxycap代理无效解决

发布时间:February 23, 2013 // 分类:Sandboxie // No Comments

Proxycap为本地任何程序提供协议转换功能,支持Socks5和HTTP常用代理方式,对于不支持代理的程序可使用Proxycap转换,在使用过程中发现Proxycap对于在Sandboxie沙盘内运行的程序无效。解决方法:
打开Sandboxie沙盘设置,在资源访问中添加直接IPC访问:

*\BaseNamedObjects*\proxycap_*_event* 

或直接编辑Sandboxie配置文件在特定沙盘下添加:

OpenIpcPath=*\BaseNamedObjects*\proxycap_*_event* 

如有多个沙盘可使用模板全局设置:

[Template_Local_Allow_ProxyCAP]

Tmpl.Title=Allow ProxyCAP to handle network redirection
OpenIpcPath=*\BaseNamedObjects*\proxycap_owner_event*
Tmpl.Class=Local

然后在全局设置下使用模板:

[GlobalSettings]
Template=Local_Allow_ProxyCAP

此内容被密码保护

发布时间:February 21, 2013 // 分类:DNS,KMS // No Comments

请输入密码访问

通过映像劫持替换Windows记事本和任务管理器

发布时间:February 19, 2013 // 分类:Windows // No Comments

Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。
使用NotePad2替换系统自带记事本,导入以下注册表:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
"Debugger"="\"D:\\Program Files\\Notepad2\\Notepad2.exe\" /z"

替换系统任务管理器为Process Explorer:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"D:\\Program Files\\ProcessExplorer\\procexp.exe\""

LNS防火墙互联网过滤规则方向

发布时间:February 18, 2013 // 分类:LNS // No Comments

LNS防火墙互联网过滤新建规则时可选传入/传出/双向,记录下它们的区别及应用。
传出规则,允许访问远程HTTP:
LNS传出规则.png
上面规则允许远程HTTP的数据包外出,当HTTP数据包返回时进入主机要新建传入规则:
LNS规则传入.png
双向规则相当于允许传入和传出,本地发起连接和远程发起连接都在来源处设置为本机,这个容易搞混,使用一条规则替换上两条规则:
LNS双向规则.png
LNS下HTTP服务器允许访问规则:
LNS防火墙允许HTTP服务.png

LNS防火墙的应用程序过滤和互联网过滤区别

发布时间:February 18, 2013 // 分类:LNS // No Comments

LNS防火墙下应用程序过滤工作在TDI(传输层),可针对特定进程限制,互联网过滤工作在NDIS(网络层以下),可针对协议IP端口进行限制,简而言之:

对外联网的程序先通过应用程序过滤,允许后再通过互联网过滤,有一项被阻止程序就不能正常联网。
对内的连接经过互联网过滤。
分类
最新文章
最近回复
  • track: NAT 部分没处理,这块感觉有问题。
  • yu: 查到有用的资料很幸福!
  • boscotsang: 请问下服务器端如何控制权限让通过权限认证的客户端才能连接?现在这样只要有自编译的客户端程序都可...
  • yck932: 大侠,请问哪里有 tunnels 详细参考资料,谢谢
  • bubble: 现在linux 4.9以上的内核有个bbr的参数,用这个bbr比用锐速效果更好,可参考我的博文...
  • wang: openwrt 只有 tmp/etc/miniupnpd.conf 修改后又重置了,其他路径找...
  • wbq: 可以了 只是https透明代理如何做呢?
  • wbq: 你的这个配置需要浏览器设置代理ip+port, 现在假设不设置,只配置客户端网关为Nginx那...
  • wbq: 您好,想用Nginx做个透明代理,客户端机器配置下网关(即Nginx那台机器),客户端dns配...
  • ccc: 可以提供易调用openssl常用函数吗?