查看: 1358|回复: 1
收起左侧

[求助] 新手使用cfw的几个小问题

[复制链接]
626665012
发表于 2017-9-8 19:22:37 | 显示全部楼层 |阅读模式
本帖最后由 626665012 于 2017-9-8 19:22 编辑

之前用的杀软到期了,这两天尝试了下kfa+cfw的组合,在设置和使用cfw的过程中,有几个问题想咨询下大家:

1.发现在主界面“阻止的应用程序”里面的程序,当选“解除阻止 ”时会用全部允许覆盖掉已经手动设定好的hips和联网规则。有没有什么办法能在保留规则的基础上删掉这些条目(实际上不删好像也没事,主要是看着不舒服)。

2.由于校网支持ipv6,所以经常有程序弹出窗口询问出站的ICMPv6协议的邻机请求,邻机通告和路由器请求,不论是不是windows系统的很多程序都有。百度了下说这是ipv6的组播通讯,想问下这些通讯应该拦截还是放行,有什么影响或安全隐患(校网不太安全,有很多染毒机器,以前用sep的时候经常有入侵警报)

3.挂pt下东西的话,除了在应用程序规则里允许bt客户端的所以连接,全局规则里还有什么要设置的吗?

4.文件评级设置里勾选“信任通过其签名的应用程序”的话会不会中白加黑或流氓软件(如百度全家桶等)?

谢谢各位大佬了!!


paink
发表于 2017-9-8 23:17:11 | 显示全部楼层
本帖最后由 paink 于 2017-9-8 23:35 编辑

我不是大佬,但你的问题很弱。

1.“阻止的应用程序”到底什么意思你不明白?
凡是受comodo规则约束的程序都是“阻止的应用程序”,所以你就不要傻傻的去点什么“解除阻止”,你点完自然是放行了。
设置这个按钮只是为了方便用户知道哪些程序在受规则约束,使用户能快速识别高危程序,并作出判断。你真的明白这个项目的意义的话就不要想着去“解除阻止”了。一般的,你的规则越严格,阻止的程序就越多。
建议设置界面主题为arcadia,lycia主题整个按钮块都是可点击的很容易误点击,烦人,arcadia主题是只有按钮块后面的统计数字是可点击的。
2.防火墙部分
出站的邻机请求和路由器请求是程序网络访问有障碍时的一般行为,阻不阻止都无大碍,严格的,防火墙部分应该使用严格的规则,仅允许你确定的程序进行网络访问。系统程序经常会有此类行为,阻止为妙。特别对于win10等新系统,后台数据上传神马的,这些程序一旦发现网络不通就发这种请求。但要注意svchost、system等系统程序,有的程序的必要的网络服务是由它们代{过}{滤}理的,区分起来会花点时间,但当你把必要的联网的系统服务弄好了,其它部分就不是问题了。
组播协议:你一般上网使用不到网络组播的,封禁掉就可以了。
3.pt和bt差不多吧,
4.肯定的啊,靠文件签名的防御几乎的都是这样的,要不然文件签名岂不是通吃了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:02 , Processed in 0.122694 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表