本帖最后由 mxf147 于 2011-5-31 12:29 编辑
此规则在純黑sè 《楠系列》基础上,结合Lorchid《安简规则》部分规则编制而成,在此首先感谢純黑sè 和Lorchid。 ===========================以下是4th版《预告》============================= 4.01、加入常见CAD病毒自动拦截 是否加入部分网络视频缓冲广告拦截,(权衡利弊此项不添加) 4.22、优化局域网规则
加入部分IPV6支持 4.28、增加ARP防御(参考别人成果,不知效果如何)
5.6、根据V5.4变化增强了HDCP
===========================以下是3rd版============================= 因为每次改动都很小,如果大家每次都重新导入规则会很麻烦,以后会根据更新情况列出更新部位,朋友们可以在自己规则的基础上自行添加,累积到一定程度后,再进行规则更新。 3.26、添加远程桌面支持
3.29、更新 1、防马分组添加Firefox默认缓存路径(Win7) 2、防马分组添加搜狗浏览器默认缓存路径(Win7) 3、防马分组添加IE收藏夹
===========================以下是2nd版================================== 修正: 1、系统目录下除指定文件外禁止联网 2、防马分组一个%localappdata%少写一个P
===========================以下是1st版================================== 规则说明: 本规则默认状态下D+部分采用“疯狂模式”,防火墙部分为禁用,童鞋们在按下列说明修改自己的网络环境后,将防火墙修改为“自定义规则”。 一、D+分部说明
1、预定义规则 此版规则名称上称做纯墙规则,但D+部分仍然做了部分限制,D+部分设两个预定义规则,如下图所示
●绝对禁止:没有任何权限
●全局规则:最大权限
2、简单防马 本规则D+部分做了简单的防马处理,即对常见浏览器缓存位置做了禁运处理,如下图所示
3、为保证防马组效果,D+部分文件保护、注册表保护、COM口保护均采用全局
4、D+部分预设部分高危过滤
二、防火墙部分 防火墙采用弹窗方式,内置浏览器、局域网、邮件客户端、FTP客户端等分组 1、本规则完整支持局域网共享、打印、游戏联机
2、本规则支持DHCP网络自动获取
本规则防火墙默认处于禁用状态,导入规则后,请在防火墙的“网络区域”内对您本人网络环境进行配置,如下图所示
3、本规则对迅雷广播进行了屏蔽
4、本规则对浏览器进行限制,默认允许访问80、443、21端口,有需要允许浏览器访问其他端口的童鞋请在“端口设置”中的“◇网页自订‐修正”项中添加即可
5、本规则内置了日志过滤功能,如果您的浏览器频繁访问一些您不允许的端口,而你又不想看到此拦截日志,那么请在“端口设置”中“◇日志过滤‐修正-2”中添加此端口
例如:访问卡饭论坛的时候浏览器有时会访问82端口,你可以将82添加到该部分
如果某一天您的计算机受到恶意扫描,那么日志记录中会有大量的拦截日志,如果你不想看到这么多“恶心”的日志,那么根据日志,将相应端口添加到“端口设置”中“◇日志过滤‐修正-1”中。
6、如果本防火墙规则对您的BT下载速度造成影响,那么请在“端口设置”中“◇P2P端口—修正”中排除相应的BT端口。
| 
[复制链接]
发表于 2011-3-24 15:12:30
发表于 2011-3-24 15:58:02
楼主