Windows Operating System一大堆日志，高手进来指导

3416275

      毛豆真是让人又喜欢又怕，从开始的3.X到现在的5.X版本了，感觉毛豆变化真大。坛子里的规则也从繁琐、高强度防御到现在都在最求简单、易用的规则，看来毛豆智能、适合我等小白的时代就要来临了。
      试了坛子里的很多规则，最后又回到默认规则。
      可是一直苦于防火墙里Windows Operating System的一大堆日志，虽然没什么影响，可是看着不舒服呀，每天上千条日志呀。 于是就翻了坛子里的以往的帖子，大概找到了解决方法。
      由于那些帖子都是很早的，大多都是英文的，于是我就将现在的V5.5版本的解决方法贴出来，供大家参考






有几个问题请教高人：这样设置安全性不会降低吧？没错吧？ 没错就可以供我等小白参考了

mxf147

system也可以同样设置，但是如果全局规则过于详细会拦截一些莫名的东东

3416275

mxf147 发表于 2011-8-5 11:13
system也可以同样设置，但是如果全局规则过于详细会拦截一些莫名的东东

system到没刷日志，这样设置对日常上网没影响吧

智琛

表示日志直接设置为1M或者2M自动清空就行
PS：方法还好，貌似英文也木啥

a256886572008

樓主，不要亂加規則。

依照上圖的路徑，取消打勾即可。

0级权限

这个直接阻止 没问题的 我就阻止了

柯林

这一条实际上是条废物规则，没有什么实质作用，唯一有用的就是所谓的不记录日志。
实质作用而言，除了system、svchost.exe以及可能用到的lsass.exe外，如果不打算使用其它的系统进程访问网络，应该写%windir%\*.exe禁访问网络。

柯林

不喜欢这个伪进程的日志记录，很简单的：
1、端口隐藏模式选2
2、防火墙应用程序规则里添加一条所有应用程序出入询问的规则（注意，不要勾选记录日志）
防火墙里一条日志都不会有
补充：第一条设置了全局规则之后，如果你是外网，建议添加拦截135、137、139、445等端口的规则（不喜欢日志可以不记录）
第二条规则添不添加看你的需要，如果喜欢像系统墙那样，本机装的软件一律允许外出访问网络，只在有连入时才弹窗询问，可以不加。如果喜欢控制所有进程的联网，那就加上。

3416275

a256886572008 发表于 2011-8-5 12:15
樓主，不要亂加規則。

依照上圖的路徑，取消打勾即可。

在全局里面设？

3416275

柯林 发表于 2011-8-5 13:13
不喜欢这个伪进程的日志记录，很简单的：
1、端口隐藏模式选2
2、防火墙应用程序规则里添加一条所有应用程 ...

呵呵，谢谢，我去试试