查看: 45908|回复: 160
收起左侧

[教程] 超级简单的普罗大众规则

  [复制链接]
柯林
发表于 2011-11-26 17:09:10 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2011-12-4 10:39 编辑

很多人一来就找规则,纠结于各种规则,其实,新版根本就不用什么特别的规则,任何人简单设置一下默认规则,就是最好的规则——超级NB强大+超级傻瓜安静。如果你是新人,小白,按下面这个方法简单设置下就行:

A、D+设置
1、右键点任务栏毛豆图标,弹出菜单上启用沙盘
2、双击任务栏上毛豆图标,D+/计算机安全设置/受保护的文件和文件夹,添加  ?:\*|


【如果要限制沙盘内程序联网,可以添加所谓的ND规则——建一个名为Windows Sockets Interface的组,添加\Device\Afd\Endpoint  和\Device\Nsi为其内容,然后把这个组引用到受保护文件里(见下图)】


3、D+/Defense+设置  勾选“启用增强保护模式”
切记:D+保持默认的安全模式即可,不要改什么疯狂模式

B、防火墙设置
1、防火墙/端口隐藏向导,选第二个“当有进入连接警告我并根据实情隐藏我的端口”
2、网络安全规则/端口设置,新建三个分组(分组名称用个记事本写好,复制过来粘贴即可)
局域网共享(tcp)  135  137  139  445   3587  5357-5358
局域网共享(UDP)  137-138   445  3540  3702  5355
远程访问(tcp)  23  1433  3389   
【xp系统可以去掉 3587  5355-5358  3540  3702  5355】
【如果你需要远程登录自己的计算机,请去除3389】
3、网络安全规则/全局规则,添加3条规则
阻止TCP入 当目的端口是:一系列端口/局域网共享(tcp)
阻止UDP入 当目的端口是:一系列端口/局域网共享(UDP)
阻止TCP入 当目的端口是:一系列端口/远程访问(tcp)  
【喜欢看日志,请勾选这三条规则的日志记录】
4、网络安全规则/应用程序规则,删除里面的所有规则
5、右键点任务栏毛豆图标,弹出菜单上防火墙安全级别选“自定义规则”
【如果你不喜欢每个程序访问网络都要你同意,喜欢安静,4、5两步直接跳过】

这就是一个简单强大智能易用的普罗大众的NB规则

日常使用很简单,记住一件事——联网:联网安装程序,联网更新软件……

ps:这不是我个人的什么原创 ,而是综合论坛上大家的使用经验,是个集体智慧的结晶,给新人做参考

注意,全局FD添加?:\*|保护后,虽然可以防御所有病毒,但是也带来了使用的不便——如果你要在沙盘例运行一些程序,请选用默认规则或者重点文件保护。
如果你要把一些程序运行在沙盘,并且希望它们可以联网使用,就不要添加Windows Sockets Interface组



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +20 人气 +1 收起 理由
mxf147 + 20 版区有你更精彩: )
c287432622 + 1 先用着上面的。。呵呵~~

查看全部评分

柯林
 楼主| 发表于 2011-11-26 17:10:44 | 显示全部楼层
本帖最后由 柯林 于 2011-11-26 17:55 编辑

普众进阶:相关问题——
●如果你有程序被放在“无法识别的文件”列表里,而你认为它是一个正常程序,不需要在沙盘里运行,你可以联网,然后选中“无法识别的文件”列表里的程序,点击旁边的“查询”按钮。

●如果你不喜欢一些程序添加开机启动,你可以写一条规则来限制。正常情况下,我们的软件都装在 Program Files 这个文件夹里,写一条?:\Program Files\*.exe的限制规则就可以了:
D+/计算机安全规则,添加-应用程序路径 选择-找到C:\Program Files下,随便打开一个程序,添加进去,然后把长条框里的程序路径改成 ?:\Program Files\*.exe    然后点“自定义”/受保护的注册表键,修改/阻止的注册表键,添加*\Software\Microsoft\Windows\CurrentVersion\Run*  确定    然后把?:\Program Files\*.exe这条规则拖放到全局规则(所有应用程序*)之上,就完成了设置


●其它的,想折腾就上来跟豆油们交流,不想折腾就算了,这些已经足够一般人使用了。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
超现实主义 + 1 我等新手有福了。

查看全部评分

罪的姿态
发表于 2011-11-26 17:20:06 | 显示全部楼层
柯林大大出手,支持
刚仔
发表于 2011-11-26 17:20:15 | 显示全部楼层
受教了。。
myzuzong
发表于 2011-11-26 18:00:14 | 显示全部楼层
人的思维水平总是随着思考深度和广度的增加而提高的。真正的高手最终往往是返璞归真的,正如柯大。

但是我这里还是发表下我目前思维水平下的考虑:

关于?:\*|这个,有好处,也有缺点。好处自然不用多说,保护了计算机上所有的文件。缺点也很明显。对于那种真正的为了破坏而破坏的,内心扭曲的变态者写出的全局破坏型病毒,?:\*|的确具有秒杀效果。但是很多时候,我们要用有些keygen啊,plug-ins啊,但是这些东西在传播过程中被某些变态者修改了,增加了恶意代码。如果FD全盘秒杀,这些keygen,plug-ins可能会无法正常工作。这种情况我们可以通过沙盘来解决。沙盘的本质是什么?是隔离。在沙盘内运行的程序应该可以执行多数代码,只是不能对真实的文件系统和注册表造成修改。如果用毛豆的Auto-Sandbox来进行FD的秒杀,那不如不用Sandbox,搞一个无敌的手动规则即可。由于目前毛豆的Auto-Sandbox不应用重定向的,所以对于可疑程序,应该右键入沙或者永久入沙,沙盘内并不限制文件操作,这样才符合沙盘的精神。

评分

参与人数 1人气 +1 收起 理由
超现实主义 + 1 虽然我看不太懂,感觉很有道理!

查看全部评分

柯林
 楼主| 发表于 2011-11-26 18:14:18 | 显示全部楼层
myzuzong 发表于 2011-11-26 18:00
人的思维水平总是随着思考深度和广度的增加而提高的。真正的高手最终往往是返璞归真的,正如柯大。

但是 ...

感谢交流  
加FD全局保护,仅对沙盘程序有影响,目的是彻底防毒,没什么秒杀作用,仅是拒绝对实机文件的操作
如果你确实需要在沙盘里运行一个程序,该程序必须实机操作一些文件,你可以试试——“总是sandbox”里手动制定一条规则,沙盘高级选项里去除“启用文件系统虚拟化”的勾
当然,你也可以删掉 ?:\*| 来运行你的程序,需要的时候再加上?:\*|
footman
发表于 2011-11-26 18:38:44 | 显示全部楼层
加了?:\*|保护文件那一些组可以移除了
footman
发表于 2011-11-26 18:41:49 | 显示全部楼层
myzuzong 发表于 2011-11-26 18:00
人的思维水平总是随着思考深度和广度的增加而提高的。真正的高手最终往往是返璞归真的,正如柯大。

但是 ...

一般自动入沙的程序权限都很低,就算不加?:\*|这条规则很多注册机什么的也不能正常运行的,不过你可以选择右键入沙,手动入沙大部分软件都可以运行了而且还是重定向的
chncwk
发表于 2011-11-26 18:42:17 | 显示全部楼层
疯狂模式加上这条全局拦截的规则后,啥都不放过了,监控狂必备。
柯林
 楼主| 发表于 2011-11-26 18:43:09 | 显示全部楼层
footman 发表于 2011-11-26 18:38
加了?:\*|保护文件那一些组可以移除了

要界面简洁 可以删掉  不知道这个是否代表所有  估计”windows管理“和”第三方协议驱动“还得保留
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-11 04:07 , Processed in 0.145197 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表