楼主: fireherman
收起左侧

[原创] ESET使用指南3——网络防护[个人防火墙]

  [复制链接]
qftest
发表于 2016-10-8 23:25:22 | 显示全部楼层
zip95 发表于 2016-10-8 22:32
禁止C:\Windows\explorer.exe联网。。我就不能访问网站了,不知道为什么??

explorer.exe并不承担联网方面的工作,那些基本上都是由svchost.exe来做的,我不知道为什么禁止explorer.exe联网会导致不能访问网站,你用的什么浏览器?
可能需要检查具体的系统环境,比如该进程加载了什么模块等等
qftest
发表于 2016-10-8 23:39:20 | 显示全部楼层
xzykgc4mc3 发表于 2016-10-8 23:13
IP地址: 95.163.88.209俄罗斯 ,这东东有猫腻

http://bbs.kafan.cn/thread-1094538-1-1.html
xzykgc4mc3
发表于 2016-10-8 23:41:40 | 显示全部楼层
qftest 发表于 2016-10-8 23:39
http://bbs.kafan.cn/thread-1094538-1-1.html

谢谢。有空我自己再折腾折腾。
renyifei
发表于 2016-10-9 12:19:01 | 显示全部楼层
fireherman 发表于 2016-10-8 22:48
的确,那些非原版镜像的,不知道到底修改了什么。

这点非常棘手,我等菜鸟不行,望大神回答。

这个东西很难发觉,因为有可能他们设置了隐藏文件,有可能将服务寄存到其他服务进行联网发送数据,还有可能修改了dns进行修主页,发广告等 总之防不胜防
就算是大神,也没有如此高的技术,就像你做一道题 答案的解析可能会看懂,但是你不一定能倒推回去
你得找到作者,才能把系统中所有改动都告诉你,他在网站展示的改动都是正常的,其实真正的修改 。。。。
你懂的
0penID
发表于 2016-10-9 13:15:12 | 显示全部楼层
fireherman 发表于 2016-10-8 22:46
你是不是忘记了看清楚帖子啊,上面不是提供了IP么?

恩 看到了。我这里EXPLORER总是连接新加坡的一个IP = =不太懂这个资源管理器联网干嘛
0penID
发表于 2016-10-9 13:16:54 | 显示全部楼层
renyifei 发表于 2016-10-8 22:34
1.重启(万能的成功率高的)
2.删规则
3.检查系统

重启没试过,但是删除规则就正常 = =难道浏览器网络要经过explorer=好奇特
0penID
发表于 2016-10-9 13:19:57 | 显示全部楼层
qftest 发表于 2016-10-8 23:25
explorer.exe并不承担联网方面的工作,那些基本上都是由svchost.exe来做的,我不知道为什么禁止explorer. ...

火狐31.8ESR 我也是不理解这其中奥妙
fireherman
 楼主| 发表于 2016-10-9 13:32:14 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-9 13:38 编辑
zip95 发表于 2016-10-9 13:19
火狐31.8ESR 我也是不理解这其中奥妙


你应该没填上@qftest 给你的IP地址(局部屏蔽),而是留空(即全部IP地址,相当于【拒绝】FireFox的任何出站通信)。

如果这样都能访问网站(浏览网页),只能说ESET的防火墙形同虚设。

Explorer是桌面管理的主进程,其中一个功能是监控你的鼠标。

例如你用鼠标双击abc.exe,实际上并不是“你”直接运行abc.exe;而是Explorer.exe调用abc.exe

你试试加一条AD规则:

应用程序Explorer.exe

操作:阻止

AD规则:全部勾选上


我保证你……
renyifei
发表于 2016-10-9 13:46:56 | 显示全部楼层
fireherman 发表于 2016-10-9 13:32
你应该没填上@qftest 给你的IP地址(局部屏蔽),而是留空(即全部IP地址,相当于【拒绝】FireFox的任 ...

开机黑屏是最重要的,启动不了任何程序是次要的。。。
NT_Prince
发表于 2016-10-10 10:32:38 | 显示全部楼层
前来学习,学完了换ESS。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:29 , Processed in 0.103338 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表