菜鸟规则

柯林

发个菜鸟规则交流一下，欢迎试用，欢迎批评。
本人是菜鸟，规则是从菜鸟的角度和特点进行设置的，所以叫《菜鸟规则》。
首先感谢一下论坛的各位前辈，得益于他们辛勤写作的教程和无私奉献的规则，谢谢。
使用豆子时间尚短，个别地方可能理解不够，请月光斑竹帮忙审定一下，谢谢。
这是在xp sp3做的，应该仅适用于xp
这个规则是在原官方自带规则的基础上参考论坛的名家规则，经过少许修订而成，用的是安全模式，目的是搭配一款杀软组织一个基本可行的个人电脑安全防线。自己用着基本还满意，所以发上来交流一下。本人水平也就一菜鸟，规则中的不妥之处，还请大家批评指正，以便相互促进提高，谢谢。
规则思路：利用comodo分组方便的特点，尽量使用分组来在D+和防火墙中加以引用，对于不便分组的以单条规则的形式列出。
规则模式：全盘采用嵌套模式，设好的分组在D+和防火墙中共同应用，D+和防火墙是一套装的整体式。
规则特点：由于全盘使用了分组，D+的“计算机安全规则”和防火墙的“网络安全规则”的总条数基本上是固定的，排好的序也无须加以改变，这样可以减少冗余规则的产生。
规则用法：因为使用了分组和进行了预定设置，使用时只需管理分组即可——检查已有分组，将自己所用软件的路径添加到对应的分组里。已有的就不必理会，缺少的添加，路径不对的更改，最后将无效的路径进行清理。做过这个分组管理工作后，基本上就可以忘掉D+的存在，安静地进行使用了。为了照顾大多数，规则中的路径全部使用了通配符路径，实际上需要使用者进行更改的条数并不多。规则为了稍微严谨一点，应用程序路径一律以安装在program files下的路径作考虑，如果你的应用软件不是安装在这一默认的标准路径下，请自行更改。
看过上面的介绍，相信不少人已经知道该怎么用了。不明白或不厌其烦的请看下面的具体操作。
具体操作：
第一步：导入规则
双击毛豆图标，打开控制面板，依次点击“其它”→“管理我的配置”→“导入”→找到所下规则导入即可，比如下图所示【你的规则放哪里就从哪里导入，图示是把它放到了毛豆的路径下】：

请把导入的规则激活来使用：

第二步：修改路径
请点击“DEFENSE+”→“我的受保护文件”→“组（G）……”
请比对所设分组，是否和你所用软件路径一致，没有的请添加，路径不对的请修改：

修改前请注意查看规则是否已经有了？请注意规则前的图标：

感谢伊修的提醒。请注意，规则中所示的变量路径写法，只是为了通用，从安全角度考虑，你应该把它们全部写成绝对路径。
有私密文件需要保护的，请点击“DEFENSE+”→“我的被拦截文件”→进行添加：

做完上面这两步就可以用了【重不重启无所谓】。
当你使用起来基本上手和无问题后，可以执行第三步。
第三步：清理
请到文件分组里执行清理：

注意，这一步也很重要，就算你不打算清理别的，至少也把杀毒软件组清理一下，将不存在的杀毒软件去掉，特别是*\beikescan.exe这样的变量写法，因为杀毒软件的权限很大。清理时请保留下图所示的几项：


补充说明：下载的exe格式和chm格式的电子书，请尽量集中到一起，在分组中引用路径，以免产生冗余规则。电子书目前仅对exe格式、chm格式、pdf格式有设置，其它格式的请自行补订。
防火墙规则设成禁止访问本机1024以下的低端口，使用迅雷时，请把迅雷默认的BT服务端口80改成1024以上的大号端口。
推荐搭配一款杀软进行使用，要单奔请谨慎尝试。外网版与内网版的区别，仅仅是防火墙规则不同而已。外网和不需要共享本机资源的局域网用户，应该都可以使用外网版（局域网用户如有障碍，请选择一下检测到网络）。需要共享本机资源的局域网用户，请试试内网版。由于我是外网，没有机会使用内网，内网规则引用毛豆默认设置，如有与现实不符之处，请自行修改一下，顺便把消息反馈给我，谢谢。

导入规则后，请检查一下D+和防火墙的安全级别，设置的是“安全模式”
更新火狐及安装插件时，如果不能正常进行，请切换到安装模式或者暂时禁用D+，待火狐重启正常后再开启。
cmd.exe禁止执行at.exe等危险程序，仅保留了一个ping供必要时使用，如果你要在命令行窗口里使用net等命令，请暂时禁用D+即可。
规则模式选择的是“安全模式”，如果你觉得有必要，可以尝试“疯狂模式”与“自定义规则”模式。
对所设分组不满意的，自己修改补订；对预设规则不满意的，自己修改完善。
规则中个别地方磨得不够细的，自己根据日志完善一下。
有好的意见和建议，欢迎交流。
最后，谢谢你的阅读和试用，祝你愉快。
规则：11月30日更新
         更新一下外网规则：
               
更新事项：引入即插即用设备路径\Device\Harddisk?\*彻底堵死U盘病毒传播途径。
                  修改一下services.exe允许修改受保护文件可能带来的风险，改为修改指定文件，若有遗漏请根据日志添加。
                 安装规则基本可用，一般软件不带驱动的基本上能够安装。为免意外，不考虑双击压缩包内的安装程序进行安装的方式，请解压后进行安装。请到官网或正规网站下载可信的安装包，有条件可以扫描一下，可信的安装包程序请入库，请照下图添加路径——路径所在的安装程序允许安装：



[ 本帖最后由 柯林 于 2009-11-29 01:50 编辑 ]

柯林

记得以前月光说过导入规则可能会乱序【希望她说的是笑话】，如果次序不对，请按下图调整：


防火墙规则，svchost的规则，开头第一条重复了，请删掉，其余各条请根据自己的需要定夺：





[ 本帖最后由 柯林 于 2009-11-26 20:19 编辑 ]

kk卟朽

我也占一楼观望

redchen

观望，等待月光MM及各位达人的点评

longsan168

今天刚装comodo 用了月光公主 的注册表方式导入规则,我的文件组,只有11个组,但是注册表确有44个.  搞了好久没搞得和注册表同步.

  试试这种导入方式的.

longsan168

导入了. 没有楼主说的乱序 和沙发的图片一致.

楼主分组43个不多不少,如果分组太过细看着都烦,要是comodo有个把所有分组折叠的选项就好了,这样一个个按前面的减号,麻烦!
  我比较懒,有这种规则套就容易很多了,谢谢楼主.

[ 本帖最后由 longsan168 于 2009-11-9 23:20 编辑 ]

柯林

个别地方还打磨不够，例如播放器和网络影视是否允许物理内存访问，一直拿不定主意，为了安全，最后采取了阻止的策略。如果使用中有影响，可酌情考虑，大家也可以一起探讨，我初步试的结果好像不影响。

llkkll

看见规则,头就大

种过一豆

感谢楼主无私分享

笨笨。

先不說效果上如何
從形式上看
就是我喜歡的哪種類型
分組很詳細
很適合菜鳥
直接套用即可