迎国庆-COMODO - Lamborghini Series(Update@2011-10-19)

mxf147

Update@2011.10.19

系统需求：XP（32位）、Vista（32位、64位）、Win7（32位、64位）
Comodo版本：V5.8（兼容V5.X）

1、D+去除黑名单⑴及黑名单⑵；
2、防火墙全部重写，支持局域网及已知IPV6；
3、D+细节调整；
4、去除Flash广告拦截，误杀太严重；
使用说明：
运行cmd→Ipconfig /all命令，根据显示内容修改防火墙中“DNS解析区域”内容，局域网用户根据自己IP修改“局域网区域”内容
下载地址：






※※※※※※※※※※※※※※※※※※※※※※※※※※我是分界线※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
刚过完中秋，国庆又来了，本规则也要有点动作了，10月1日升级版发布
更新日志：
     1、防火墙开启局域网对战支持（仅测试了War3）；
     2、防火墙开启IPV6支持（部分）；
     3、防火墙开启VPN支持；
     4、D+增加“跑毒模式”，“跑毒模式”生成日志参考：http://bbs.kafan.cn/forum.php?mo ... 68065&fromuid=19262
     5、D+预设规则增加分类，常用软件不再弹窗，从而有效减小长时间使用规则体积增大现象；
     6、完整支持V5.8 Release

使用说明：
     1、对于QQ、浏览器等已有预置分组的，最好在“受保护的文件”→“组”中添加相应文件路径，因为全局限制比较严，有些钩子之类的预设中允许了访问自身，但全局是禁止的。
     2、对于浏览器等预设分组程序（特别是绿色版），如果出现浏览器不能访问某些目录，在“受保护的文件”→“组”→专项排除部分添加相应路径。
     3、广告过滤中添加了优酷的拦截规则（广告过滤分组最后一条），如果出现flash误杀，请把这条删除。
     4、本规则对于目录形式的保护主要针对系统目录，其他部分采用文件形式保护，如果想保护其他文件目录，请在“受保护的文件”→“组”→监控分组部分的”其他需要保护的目录“部分自行添加。
     5、对于某些隐私性文件（例如”苍井妹妹武侠片“），在禁止分组部分的”私人文件“或”受保护文件“中添加。
     6、如果使用VPN，请将资源管理器规则中的解析规则更改为”允许“状态，具体参考安联的文章：http://bbs.kafan.cn/thread-1024173-1-1.html

     7、规则弹窗中访问KsecDD为故意保护，事实上绝大部分软件都会有这个动作，保留这个动作的原因是为了在程序有其他动作之前可以为程序指定预设分组。
     8、普通程序不知道采用哪个分组直接使用“普通程序_[通用]"，系统优化类程序使用“可信程序_[普通]”。
     9、如果想测试病毒，请把全局*的规则调整为“全局规则_[跑毒]”
     10、本规则默认关闭D+日志，有需要请自行打开，防火墙默认级别“自定义级别”，D+默认级别“疯狂模式”，当然如果你嫌疯狂太烦，可以把D+模式调整为“安全模式”。
     11、已知问题：防火墙会拦截局域网访问。
     12、因为规则是在64位系统下编辑，用不到*\Windows\ApiPort端口，而预设规则是后来添加的，忘记排除这个端口了，如果你在使用时出来这个错误请自行排除一下秒杀端口*\Windows\ApiPort，对您造成的不便，请多详解。





下载地址：




※※※※※※※※※※※※※※※※※※※※※※※※※※我是分界线※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
庆中秋-COMODO - Lamborghini Series预览版发布(名为预览是为了庆中秋，规则已经基本成型，大家对正式版不要太过期待哟)
系统需求：
     Windows 7（32Bit、64Bit）
     Windows XP
     COMODO V5.X系列
规则思路：
     1、弹窗规则；
     2、全局规则负责高危动作拦截；
     3、预置规则负责白名单放行，危险动作拦截依赖全局；
     4、沙盘未开启；
规则说明：
     1、规则采用精准控制；
     2、D+说明
          D+预定义规则分为：
          ⑴、完全信任组：该分组适用于系统程序、杀软、系统优化、硬件监控等需要特殊权限程序；
          ⑵、资源管理器专用：该分组为explorer.exe及Total Commander等资源管理类软件专用；
          ⑶、中度信任组：该分组适用于其他各类软件；
          ⑷、不可信任组：该分组无任何权限；
     3、防火墙说明
          此预览版防火墙采套用Lorchid的《安简规则》，具体使用方法参考此贴：http://bbs.kafan.cn/thread-792209-1-1.html
     4、为增强安全性，规则FD内置部分分组，简介如下：
          安软文件：顾名思义，此分组杀毒软件、各类卫士专用；
          办公软件：此分组为Microsoft office、Wps Office等办公软件使用；
          驱动程序：此分组为各硬件驱动程序专用；
          聊天工具：此分组为QQ、飞信、MSN等聊天工具使用；
          浏览器组：此分组为IE、Chrome、Firefox等浏览器专用；
          特殊说明：
               ①、上述FD内置分组尽量以文件夹形式添加，例如：浏览器组排除IE格式：%ProgramFiles%\Internet Explorer\*
               ⑵、浏览器比较特殊，由于目前各浏览器需要创建自身进程、安装自身钩子、访问自身内存等，而安全起见（同时也是本规则特点），全局规则中禁止上述操作，在浏览器运行时，需要手动在全局之上添加一条自定义规则，允许其创建自身进程、安装自身钩子及访问自身内存。
     5、规则运行模式：D+（推荐疯狂模式、安全模式亦可）、防火墙（自定义模式）
规则图赏
   










规则下载：

瓜皮猫

你自己的规则？

tzm

速来支持，期待正式版

---

P2P程序哪一组？？？

mxf147

tzm 发表于 2011-9-12 16:19
速来支持
P2P程序哪一组？？？

中度信任足矣

说唱茶老板

第一排，求人妻奖励，支持版主。。

下了...感谢/

音无结弦

感谢分享，支持一个

zxzy

  前来支持


不如直接弄两个组，一个为权限为中度信任  。  一个为完全信任      

njh001

又见新规则

sanhu35

支持啊  很有爱