COMODO关于特殊软件QQ2010beta2的D+规则和FW规则

iccil

直接上图。

D+ Rules for QQ:


稍微简单说明一下。
运行一个可执行程序：资源管理器，浏览器可以允许。比如QQ空间和邮件之类的。
进程间内存访问：一般红色弹窗都可以拒绝。即使有什么，看日志再说。
窗口或时间钩子：某在优先权限【修改】里阻止了QQ全局钩子。这里也可选阻止。
进程终止：阻止。没什么好说的。
设备驱动程序安装：阻止。看论坛上各位大大的意思，不明软件获取驱动权限后就个别危险。
窗口消息钩子：允许。无危险。即使遇上也只是碍眼。
受保护的注册表键：阻止。有人排除了一些注册表键，也是可以的。全部阻止也不影响使用。
本地环回网络：阻止。loopback 没必要给它。
域名解析客户端服务：阻止。不给也可以。
内存：阻止。英文版叫作物理内存。
屏幕监视器：允许。如果有截屏需要的话。
磁盘：阻止。英文版叫作物理磁盘。
键盘：允许。在某的老爷机上允许要比阻止快。

受保护的COM接口：询问。优先权限【修改】如下：


Sell.Explorer.2必选。


Debug权限可选。
选择的好处是QQ不会再访问或扫描内存中的进程。
经常看到有朋友问，为什么QQ要调用COMODO？为什么要调用Firefox？
就是这个家伙在作怪。
不阻止的好处是QQ登录框不会有叉叉。


受保护的文件或目录：询问。在优先权限【修改】里允许如图中的两个接口。

完毕。


Firewall Rules for QQ:


这是某按照网友的指点，比照日志写的。目前基本上没问题。
其实要没什么需求的话，目标端口选择HTTP端口也是可以的。
这幅图才是某现在的规则哈。



这是非会员的登录服务器IP地址和端口。可以看到是添加到FW规则里面了的。



说到这里，不得不提一下。
日志似乎只记录block！
那么要是某allow的是错误的呢？
当然是到FW规则里面找了。
那么要是某临时allow的规则是错误的呢？
临时的嘛，下次有新提示的。
呵呵。有时候毛豆发神经死活都没有新提示。
重启计算机才会正常。巴嘎。









可以看到IP和端口都不固定的。铜薰草泥马滴蛋。

从上面的示例可以看出，被动跑规则还是蛮烦人的；还是制定好规则，才能找到party，找到组织……

Beloved

真囧。。。。。。

iccil

是啊。刚才图全挂了！之好出动上古神兽草泥马来解决这个问题了。现在终于恢复正常。

Beloved

楼主，规则多了，是明显影响效率的。。。。。。。。。

你这。。。。。

baibao578

阻止QQ乱扫描就是了 何必呢。

iccil

回复 4# Beloved


很多么？哪些需要删减的呢？

iccil

回复 5# baibao578

何必呢。

什么意思？

阻止QQ乱扫描就是了

   
在D+规则，上面不是阻止了Debug么？
你的意思难道是不阻止这个就可以防止QQ乱扫描？

baibao578

回复 7# iccil

何必搞那么一长串规则

ccyijane

V4已经没有本地环回网络了......

iccil

回复 8# baibao578

我想你误会了。我的防火墙规则QQ规则是第二部分第一张图。或者第6楼那张图。