超级简单的普罗大众规则

柯林

很多人一来就找规则，纠结于各种规则，其实，新版根本就不用什么特别的规则，任何人简单设置一下默认规则，就是最好的规则——超级NB强大＋超级傻瓜安静。如果你是新人，小白，按下面这个方法简单设置下就行：

A、D＋设置
1、右键点任务栏毛豆图标，弹出菜单上启用沙盘
2、双击任务栏上毛豆图标，D+/计算机安全设置/受保护的文件和文件夹，添加  ?:\*|


【如果要限制沙盘内程序联网，可以添加所谓的ND规则——建一个名为Windows Sockets Interface的组，添加\Device\Afd\Endpoint  和\Device\Nsi为其内容，然后把这个组引用到受保护文件里（见下图）】


3、D+/Defense+设置  勾选“启用增强保护模式”
切记：D+保持默认的安全模式即可，不要改什么疯狂模式

B、防火墙设置
1、防火墙/端口隐藏向导，选第二个“当有进入连接警告我并根据实情隐藏我的端口”
2、网络安全规则/端口设置，新建三个分组（分组名称用个记事本写好，复制过来粘贴即可）
局域网共享(tcp)  135  137  139  445   3587  5357-5358
局域网共享(UDP)  137-138   445  3540  3702  5355
远程访问(tcp)  23  1433  3389   
【xp系统可以去掉 3587  5355－5358  3540  3702  5355】
【如果你需要远程登录自己的计算机，请去除3389】
3、网络安全规则/全局规则，添加3条规则
阻止TCP入 当目的端口是：一系列端口/局域网共享(tcp)
阻止UDP入 当目的端口是：一系列端口/局域网共享(UDP)
阻止TCP入 当目的端口是：一系列端口/远程访问(tcp)  
【喜欢看日志，请勾选这三条规则的日志记录】
4、网络安全规则/应用程序规则，删除里面的所有规则
5、右键点任务栏毛豆图标，弹出菜单上防火墙安全级别选“自定义规则”
【如果你不喜欢每个程序访问网络都要你同意，喜欢安静，4、5两步直接跳过】

这就是一个简单强大智能易用的普罗大众的NB规则

日常使用很简单，记住一件事——联网：联网安装程序，联网更新软件……

ps：这不是我个人的什么原创 ，而是综合论坛上大家的使用经验，是个集体智慧的结晶，给新人做参考

注意，全局FD添加?:\*|保护后，虽然可以防御所有病毒，但是也带来了使用的不便——如果你要在沙盘例运行一些程序，请选用默认规则或者重点文件保护。
如果你要把一些程序运行在沙盘，并且希望它们可以联网使用，就不要添加Windows Sockets Interface组

柯林

普众进阶：相关问题——
●如果你有程序被放在“无法识别的文件”列表里，而你认为它是一个正常程序，不需要在沙盘里运行，你可以联网，然后选中“无法识别的文件”列表里的程序，点击旁边的“查询”按钮。

●如果你不喜欢一些程序添加开机启动，你可以写一条规则来限制。正常情况下，我们的软件都装在 Program Files 这个文件夹里，写一条?:\Program Files\*.exe的限制规则就可以了：
D+/计算机安全规则，添加－应用程序路径 选择－找到C:\Program Files下，随便打开一个程序，添加进去，然后把长条框里的程序路径改成 ?:\Program Files\*.exe    然后点“自定义”/受保护的注册表键，修改/阻止的注册表键，添加*\Software\Microsoft\Windows\CurrentVersion\Run*  确定    然后把?:\Program Files\*.exe这条规则拖放到全局规则（所有应用程序*）之上，就完成了设置


●其它的，想折腾就上来跟豆油们交流，不想折腾就算了，这些已经足够一般人使用了。

罪的姿态

柯林大大出手，支持

刚仔

受教了。。

myzuzong

人的思维水平总是随着思考深度和广度的增加而提高的。真正的高手最终往往是返璞归真的，正如柯大。

但是我这里还是发表下我目前思维水平下的考虑：

关于?:\*|这个，有好处，也有缺点。好处自然不用多说，保护了计算机上所有的文件。缺点也很明显。对于那种真正的为了破坏而破坏的，内心扭曲的变态者写出的全局破坏型病毒，?:\*|的确具有秒杀效果。但是很多时候，我们要用有些keygen啊，plug-ins啊，但是这些东西在传播过程中被某些变态者修改了，增加了恶意代码。如果FD全盘秒杀，这些keygen，plug-ins可能会无法正常工作。这种情况我们可以通过沙盘来解决。沙盘的本质是什么？是隔离。在沙盘内运行的程序应该可以执行多数代码，只是不能对真实的文件系统和注册表造成修改。如果用毛豆的Auto-Sandbox来进行FD的秒杀，那不如不用Sandbox，搞一个无敌的手动规则即可。由于目前毛豆的Auto-Sandbox不应用重定向的，所以对于可疑程序，应该右键入沙或者永久入沙，沙盘内并不限制文件操作，这样才符合沙盘的精神。

柯林

myzuzong 发表于 2011-11-26 18:00
人的思维水平总是随着思考深度和广度的增加而提高的。真正的高手最终往往是返璞归真的，正如柯大。

但是 ...

感谢交流  
加FD全局保护，仅对沙盘程序有影响，目的是彻底防毒，没什么秒杀作用，仅是拒绝对实机文件的操作
如果你确实需要在沙盘里运行一个程序，该程序必须实机操作一些文件，你可以试试——“总是sandbox”里手动制定一条规则，沙盘高级选项里去除“启用文件系统虚拟化”的勾
当然，你也可以删掉 ?:\*| 来运行你的程序，需要的时候再加上?:\*|

footman

加了?:\*|保护文件那一些组可以移除了

footman

myzuzong 发表于 2011-11-26 18:00
人的思维水平总是随着思考深度和广度的增加而提高的。真正的高手最终往往是返璞归真的，正如柯大。

但是 ...

一般自动入沙的程序权限都很低，就算不加?:\*|这条规则很多注册机什么的也不能正常运行的，不过你可以选择右键入沙，手动入沙大部分软件都可以运行了而且还是重定向的

chncwk

疯狂模式加上这条全局拦截的规则后，啥都不放过了，监控狂必备。

柯林

footman 发表于 2011-11-26 18:38
加了?:\*|保护文件那一些组可以移除了

要界面简洁 可以删掉  不知道这个是否代表所有  估计”windows管理“和”第三方协议驱动“还得保留