简单两步强化默认规则

显示全部楼层 · 发表于 2012-6-20 19:27:24

本帖最后由柯林于 2012-6-20 20:08 编辑

一、D+强化：策略选择CPF

如果要求更强悍，com接口也加*全局监控

二、防火墙加强：

全局规则里有必要拦截一下高危端口的就拦截下

CLT测试，轻松拿下满分。如果你要单奔，到受限帐户下，使用这样的规则，任你狂奔。

如果要在系统管理员帐户下单奔，建议D+开疯狂模式

显示全部楼层 · 发表于 2012-6-20 20:17:46

之前一直不知道毛豆3个预设配置的区别，今天学习了

另外毛豆内置的信任名单要删掉吗？摆在那里没有安全感的说，但是删起了才发现很费劲= =

显示全部楼层 · 发表于 2012-6-20 20:31:48

感谢柯大，离开毛豆和卡饭2年了，现在回来试试！

显示全部楼层 · 发表于 2012-6-20 20:32:17

526915562 发表于 2012-6-20 20:17
之前一直不知道毛豆3个预设配置的区别，今天学习了
另外毛豆内置的信任名单要删掉吗？摆在那里没有安 ...

直接屏蔽文件夹,试试看吧.

显示全部楼层 · 发表于 2012-6-20 20:57:56

526915562 发表于 2012-6-20 20:17
之前一直不知道毛豆3个预设配置的区别，今天学习了
另外毛豆内置的信任名单要删掉吗？摆在那里没有安 ...

你不准备开疯狂模式走纯手动的话，没必要吧

显示全部楼层 · 发表于 2012-6-20 21:57:39

柯林发表于 2012-6-20 20:57
你不准备开疯狂模式走纯手动的话，没必要吧

防火墙要开到自定义么？为什么你的2合一规则是安全？

显示全部楼层 · 发表于 2012-6-20 22:04:23

会飞的猫发表于 2012-6-20 21:57
防火墙要开到自定义么？为什么你的2合一规则是安全？

自定义跟你加一条所有程序进出询问是一回事，效果一样，不关安全模式。

安全依据来自于两个方面：1、默认全局认证，99.9%的病毒无一遗漏进沙盘（除非你人为乱改）——进沙盘基本废掉了 2、你加个杀软连余下的0.1%都兜不住，那你的运气也实在太差了。

显示全部楼层 · 发表于 2012-6-20 22:11:43

请问受保护的文件夹和文件是如何受保护的，，，我看了好像就是加文件。。。没有规则啊？？？？

显示全部楼层 · 发表于 2012-6-20 22:21:19

导演AZ 发表于 2012-6-20 22:11
请问受保护的文件夹和文件是如何受保护的，，，我看了好像就是加文件。。。没有规则啊？？？？

看置顶教程吧
受保护的文件夹和文件，就是告诉毛豆，我要监控这些文件——任何程序对它们的访问，必须根据规则来进行（规定允许的允许；规定阻止的阻止；没有规定就问用户）

显示全部楼层 · 发表于 2012-6-20 22:32:18

柯林发表于 2012-6-20 22:21
看置顶教程吧
受保护的文件夹和文件，就是告诉毛豆，我要监控这些文件——任何程序对它们的访问，必须根 ...

十分感谢

[分享] 简单两步强化默认规则

本帖子中包含更多资源

评分