菜鸟成长笔记-通讯软件-QQ专贴（第二次更新）

无间道III

下一篇地址http://bbs.kafan.cn/thread-709334-1-1.html

上图是我的目前qqD+限制策略概览，基本上全部阻止，我对qq的策略是全部阻止例外放行
受保护的com+接口，具体也不是很懂，希望懂的朋友纠正下我认为的，我认为是qq主程序调用一些组件而实现多余无用的功能，或必须的功能
下面这个阻止的com+接口，向知情者求问

运行一个可执行程序，我阻止放行，例外IE浏览器，主要用于方便打开qq空间时调用IE浏览器，为显示网页内容做准备

下面是阻止的程序
当然这项多余了，我因为全部阻止了，再例外阻止目前认为没什么意义，让大家笑话了

进程间内存访问，我例外放行了资源管理器explorer，有待大家探讨进程间内存访问的问题

窗口事件钩子，这个不是很懂，目前是阻止，例外放行qq的主程序



窗口消息，阻止，例外放行iexplore浏览器
因为如果全部阻止，qq软件上的链接能打开，但无法显示网页内容


下面这个就不说了，刚才说过了，不是很理解，希望大虾能把它浅出，有助于理解

QQ软件的保护策略
本身我对qq没什么好感，所以不保护也罢，某些部分需要大家补充


QQ 软件的防火墙策略
说句实话，我对防火墙的策略感到迷茫，希望大虾讲解一下qq的防火墙策略，以及原因（通俗点）

因为我要用qq的截图功能，所以允许了屏幕监视，当然键盘肯定要允许了
另外那个域名解析客户端服务，我设 的询问，不知道有没有必要，我好想登陆qq时 也没询问我，谁解释下
磁盘肯定要禁止的了，因为许多大虾都说了这个问题，除了磁盘清理等，一些系统类型的软件，还有什么来着记不清（杀毒软件吧？）是没必要访问磁盘的
菜鸟知道菜鸟想要什么，大家都来探讨，精通了comodo，几乎就掌管了电脑
希望大家探讨时，也配上图，这样会更直观，





comodo对qq的一些小技巧，有的时候不想让别人在你电脑上挂qq，网上有许多方法去限制，但有了comodo会更加方便，限制任意账号的登录，
无论什么qq号，都会建立个以qq号为名称的文件夹，把需要限制的qq号码文件夹，放入D+我的拦截文件目录里，就OK了
如果没有人登录过，你可以新建个qq号码文件夹，以后即使在你电脑登录，也会出现登录错误码

麻花疼的qq号，已被我限制，哈哈哈哈哈哈！
呵呵，comodo的小技巧可多了，举一反三哦

楼下朋友参与进来哦

anyitest

TM2009（没有装QQ）防火墙设置，如果不需精确设置，建议设为：只出不入
在我的电脑上，只出不入，一切正常

无间道III

回复 2# anyitest


   协议与端口你怎么设置的，一直对协议与端口的设置很晕菜，qqTCP连接，后用UDP发信息，可有时只用TCP也可以，感觉很乱

回复 1# 无间道III

感觉你的访问权限好多不对的地方

zlj_lf

防火墙部分设置的也太宽了我觉得
QQ只要HTTP端口和QQ的服务端口8000就能用了、，而且只出不入。

D+部分无所谓了，随便怎么整都行，文件保护限制死了就行了。

无间道III

回复 5# zlj_lf


    谢谢指引！

无间道III

回复 4# ljf90288


    希望提出来，大家共同学习，呵呵

zlj_lf

回复 3# 无间道II
TCP 出 目的端口HTTP

UDP出 目的端口8000

其它block all

这就完了，QQ这样就能正常使用

无间道III

回复 8# zlj_lf


    又学习了，谢谢8楼的朋友，今天对防火墙规则又有丁点了解了，呵呵

回复 1# 无间道III

首先不说规则制定的好不好,有几处好像有点矛盾
1.内存访问权限明明已经阻止,例外阻止里为何还有阻止程序呢,不需要了,只要例外允许运行的程序就行了,
2,受保护端口问题,和上面一样的问题,我也不必重复了
3.还有一些细节方面的问题,例如,访问内存权限没有例外允许输入法运行程序  ,不知道你是怎么聊天的,允许的钩子里面怎么是应用程序呢,应该是钩子才对啊