加强规则（更新8-4）

柯林

win7 32位系统上作的，xp要用请清理系统程序组。时间短，昨晚弄了下，以后如有修改再放2版。

默认规则上的简单加强，采用了两道过滤机制。规则稍严，有阻挡正常行为的，请做例外排除。


用法：参看压缩包内的说明，并参看如下提示：
●路径修改：自己用的程序，路径不对的，请修改。
●清理：网络，D+，凡是操作画面的右边写着“清理”二字的，请点击一下（特别是XP用户）。【顺便清理explorer：请在D+的计算机安全规则里，打开explorer的规则，将“运行程序”这一条里允许的东东全部删掉】
●例外排除：根据日志，自己加例外规则。【winra没来得及排除，根据规则，会限制解压出可执行文件，自己排除下】

网络部分，按下图处理：


注意，这样的全局规则，代表局域网（本地网络）之间可以无障碍访问，可以互相共享设定共享的文件：

至于程序的防火墙规则，请根据弹窗自己选择，如果要手动添加规则，请参看96楼的说明。


规则：

更新事项：参见2楼

规则更新：  

更新8：  （如果防火墙影响p2p软件的下载速度，请尝试修改“网络安全规则——预定义规则/全局规则（垫底）：将最后一条”阻止IP协议入“的规则删掉。）

柯林

防火墙静默阻止的实现：防火墙预定义规则的“全局规则（垫底）里”，将第一条询问TCP\UDP进出，改为阻止；再加一条禁止ICMP Ping出，必要时，启用毛豆的密码锁定
-------------------------------------------------------------------------------------------------------------
更新说明：主要是做了“模块化”的处理，方便使用，譬如：
◆如果置顶的第一道过滤规则影响某个应用，你可以把它删除，待你的应用结束后，你再新引用“1号滤网”配给“置顶过滤专用规则”
◆如果你用的浏览器需要专门给规则限制，配给“浏览器规则”即可
◆如果你的安装程序无法运行，请到分组里，把你的安装程序路径临时加入到“安装程序”这个分组即可
◆如果你的程序卸载受阻，请到分组里，把你的卸载程序加入到“卸载程序”这个分组即可
◆com、注册表、文件，分别作了一些化整为零的处理，如果你需要，请合适地引用，需要进一步细化调整请自己修改

==================蓝色分界线=================
规则思路——双重结合：自定义控制+默认规则兜底（能够自己过滤和控制的，先按自己的设定处理一遍，剩下的事情，交由毛豆自带的默认规则去处理）。

规则框架：一道过滤→特例优先→全局规则→二道过滤→其他补充，实际上是个三段体（A、置顶的一道过滤的拦截区 B、一道过滤与全局规则之间的允许区  C、全局规则及其之下的拦截区，也就是：拦截-允许-拦截的结构）

规则做法：采用了简略几条大路径的粗放处理方式，对于非系统盘的限制，直接一条盘符路径（见二道过滤）。

不足：非系统盘已经做了降权限制；系统盘由于涉及程序安装卸载，以及系统程序的放行，只对C:\Program Files目录做了限制，并对下载目录做了“受限”处理，其它的，没有自定义限制，交由默认规则处理。因此，当你下载样本来测试时，放到非系统盘及C:\Program Files目录和默认下载目录（win7为“下载”目录，xp为“我的文档”）里时，首先受到了降权处理，无论它是否有数字签名，都一样受限制，但是放到系统盘的其他地方就没有这层防护了，是拦是放就只能交由默认规则的智能模式去自动处理。为了弥补缺陷，规则的总体思维就是，对这些缺乏降权限制的区域，使用入口防御——禁止所用程序创建可执行文件到这些地方。

其他：如果你不考虑安装卸载，那么在排除系统程序（给予必要的优先例外规则）后，二道过滤下面写上系统盘路径（譬如C:\*）的降权限制规则即可。
如果使用当中被拦截，做了例外规则也不行，请检查置顶的“第一道过滤”规则（程序被拦截，日志显示的内容，一般在三条规则里可以找到原因：一道过滤，全局规则，二道过滤，如要修改，请到预定义规则的对应规则里修改）。
拦截筛选的内容分配是：一道过滤里放一点，全局规则里放一点，二道过滤里放多些，如何分配及调整和布局，自己试验。
置顶的第一道过滤规则是否必要，自己把握，如不需要，可以删掉，规则会变得更简洁和清晰，相应的一些拦截内容，可以丢拦截区来解决。

规则只是一个探索，提供一种思路，希望引发大家的思考和热情，引出真正智能而又安全的较少打扰和排除的规则，符合——安静+强大+智能+易用的特点。

===================================================================
如果要加强一下常用文件的保护，可以建个分组，取名“常用文件保护组”，添加如下文件：
*.txt
*.sapx
*.rar
*.zip
*.jpg
*.jpeg
*.bmp
*.png
*.gif
*.doc
*.docx
*.dot
*.rtf
*.chm
*.htm
*.html
*.xls
*.xlsx
*.ppt
*.pptx
*.mp3
*.ape
*.flac
*.wma
*.wmv
*.mkv
*.rm
*.rmvb
*.avi
*.mp4
*.GHO （该项最好在全局规则里阻止）
*.GHS  （该项最好在全局规则里阻止）
把该组在“削权”规则的FD项里引为阻止，然后全局规则上添加例外程序，允许操作对应文件。这样处理之后，即使遇到狂删计算机文件的东东，即使你把它误点在沙盘外运行，你的这些私人文件也不会受到伤害！

Savoor

柯大的规则强势出击啊!!!赞一个

787245455

终于占到柯林前辈的前排坐了！

Couphine

哈哈，这么快就弄出来了啊，不错不错

这样给小白白和不愿去学习的人一个大大的简化+加强～

老虎猫

顶啊顶！

贾君鹏的妈妈

用了一下 规则有些严厉 E:\正版安装包\*.exe怎么修改为自己的路径

青衫依旧

支持柯大

驴肉火烧

诶，这个跟柯大之前的各种小白规则好像思路变了嘛

pgy15

支持柯大,谢谢
64位win7，可以用吗？谢谢