限制来自其他国家的访问

要仅允许来自特定国家/地区的远程访问，请选择“仅允许来自此国家/地区列表的连接”按钮，然后单击“添加国家/地区”按钮。

将打开一个提供国家/地区列表的弹出窗口。选择您要添加到列表中的国家。

您可以选择选中下面的框以取消阻止所选国家/地区之前被阻止的所有 IP 地址。

单击“添加国家/地区”按钮返回功能主屏幕。

重要提示：为了保存您的更改，请单击“立即应用”按钮。

限制从互联网访问

云超密攻控易家园准入防护功能可配置为仅允许私有和白名单 IP 地址访问您的机器，如下所示：。

禁用国土访问保护

默认情况下，家园防护允许来自世界各地的用户访问：

取消阻止被阻止的 IP 地址

当 IP 地址被阻止时，它会出现在IP 地址上。然后可以解除阻止的 IP 地址并最终将其添加到允许的 IP 地址列表中。

如果您被阻止，我们建议您尝试从您在云超密攻控易上允许的任何国家/地区进行连接，例如通过从另一个远程服务器连接或使用 VPN 服务。您还可以使用控制台会话进行连接，因为此会话不是远程会话，不会被云超密攻控易阻止。

 

了解家园访问保护

家园访问保护检查传入的 TCP 网络连接，包括 IPv4 和 IPV6（配置旧版 Windows API 模式时除外）。

进程： 家园访问保护默认情况下监听发送到云超密攻控易的 Web 服务器的连接（如果已安装）。对应进程的名称为HTML5 Service。如果你想禁用它的监控或检查发往其他进程的连接，请转到设置 > 高级 > 家园防护。

网络端口： 默认情况下，家园防护侦听用于远程连接到服务器的默认端口。这些端口包括 RDP (3389)、Telnet (23) 和 VNC。Homeland 支持以下 VNC 提供程序：Tight VNC、Ultra VNC、Tiger VNC 和 Real VNC，它们与云超密攻控易没有任何关系。如果你想禁用它的监控或检查发往其他端口的连接，请转到设置 > 高级 > 家园防护。

检测机制： 家园防护使用三种不同的检测机制检测来自未授权国家的入站连接：

• 窗口应用程序接口

• Windows 事件跟踪

• 内置防火墙

一方面，Windows 事件跟踪是一种高效的内核级跟踪工具，可以实时捕获网络事件。建议在启用 Windows 防火墙（默认）的情况下使用 Windows 事件跟踪。

另一方面，Windows API 在任何特定的网络配置下都能很好地工作，但可能会根据活动连接的数量对 CPU 施加持续的压力。请注意，Windows API 尚不兼容 IPv6。

内置防火墙支持用户模式捕获和丢弃发送到 Windows 网络堆栈的网络数据包。当内置防火墙配置为阻止不需要的连接时，建议使用它来执行家园防护 允许的国家/地区。

地理定位： Advanced Security 包括 MaxMind 发布的地理定位数据，可从http://www.maxmind.com 获得。如果您发现 IP 地址未在其实际国家/地区注册，请直接联系 MaxMind 以解决问题。

故障排除

如果您注意到家园防护不会阻止来自实际上不在授权国家列表中的国家的连接，那肯定是因为：

防病毒： 为了阻止 IP 地址，家园防护在 Windows 防火墙上添加了阻止规则。因此，首先，防火墙必须处于活动状态。您还必须检查某些防火墙参数是否未由其他程序（如防病毒软件）处理。在这种情况下，您必须停用该程序并重新启动“Windows 防火墙”服务。您还可以联系您的第三方程序编辑器，并要求他们找到一种方法，让他们的程序在添加到 Windows 防火墙时遵守规则。如果您知道任何软件编辑器的技术联系人，我们已准备好为防火墙开发这些“连接器”。

VPN： 如果远程客户端使用 VPN，家园防护将获得 VPN 提供商选择的 IP 地址。如您所知，VPN 提供商在全球范围内使用中继以允许其用户匿名浏览。一些 VPN 提供商允许用户定义中继所在的国家/地区。因此，拥有 VPN 提供商的用户可能会通过未经授权的国家/地区进行中继。例如，如果 VPN 提供商选择来自斯里兰卡的 IP，则该国家/地区必须获得家园防护的授权。此外，如果 VPN 使用内部公司 IP 地址，则保护变得无关紧要。

防火墙/代理： 硬件防火墙的目的是过滤大公司的传入和传出连接。由于它只是一个过滤器，它不应修改原始 IP 地址，因此不应影响家园防护保护。但是，代理最终会更改原始 IP 地址以使用私有网络地址，国土访问保护始终允许这样做。此功能的主要目的是阻止访问对 Internet 开放的服务器。如果所有连接都来自公司网络，那么保护就变得无关紧要了。