免费的安全盛宴之洋组合1

柯林

免费套装很多，譬如国内的安全套，国外的3A＋系统墙或免费墙，乃至HIPS类产品等。这里推荐一个传统的杀软＋防火墙的组合，选用两款国外软件，特点是轻、快、灵，要素如下：
1、前期措施
2、杀软：Panda Cloud Antivirus Free
3、防火墙：ZoneAlarm Firewall Free
4、辅助手段：组策略——对于习惯以系统管理员身份登录运行的用户，请把需要联网的常用程序限制为基本用户，把关键路径限制为禁运，在用户权利指派里禁止Everyone从网络访问本机（喜欢玩远程登录本机者除外）
做到以上四点，可以满足一般用户的日常使用的安全要求，近乎傻瓜式的组合，初期有一点点防火墙方面的询问，后期基本上忘记安软的存在，舒舒服服地用电脑。

附注：
◆前期措施：装完系统，装个卫士（熊猫云＋系统墙）把补丁打好，顺便查下马和插件（恶意软件清理助手之类）【打完补丁可以把卫士扔了】。
▲组策略“基本用户”权限设置：HKEY_LOCAL_MACHINE\software\Polices\Microsoft\Windows\Safer\Codeldentifiers新建一个名为Levels的DWORD值，数值设为十进制数131072，关闭注册表，重启系统，组策略的路径规则里就多了一个基本用户，可以用它来做规则。
譬如设定IE为基本权限：开始-运行-gpedit.msc
本地计算机策略-计算机配置-wibdows设置-安全设置-软件限制策略-其它规则-新路径规则——
路径：C:\Program Files\Internet Explorer\iexplore.exe
安全级别：基本用户
依照上例逐一添加上网程序为基本用户
参考资料：
C:\Documents and Settings\Administrator\Local Settings\Application Data\*        路径        基本用户
C:\Program Files\Baofeng\*        路径        基本用户
C:\Program Files\Baofeng\StormPlayer\BaofengUpdate.exe        路径        不受限的       
C:\Program Files\Internet Explorer\*        路径        基本用户
C:\Program Files\PPStream\*        路径        基本用户
C:\WINDOWS\system32\conime.exe        路径        基本用户
C:\WINDOWS\system32\cscript.exe        路径        基本用户
C:\WINDOWS\system32\wscript.exe        路径        基本用户
D:\Program Files\*        路径        基本用户
D:\图书馆\*        路径        基本用户       
D:\游戏\*        路径        基本用户
【活用基本用户这个策略，将给用系统管理员身份的机子带来风险降低——基本用户等效于受限账户，运行在该权限的下的程序，无法更改重要的注册表项，无法访问系统重要配置，无法向系统目录里执行写入、修改、删除操作】
★组策略里需要禁运的程序，一般应包括：
*.com        路径        不允许的
H:\*          路径  不允许的（H为U盘路径，该条防U盘病毒——禁止U盘上的所有程序运行）【根据自己U盘路径修改】
I:\*           路径  不允许的（I为U盘路径，该条防U盘病毒——禁止U盘上的所有程序运行）【根据自己U盘路径修改】
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\*        路径        不允许的
C:\WINDOWS\system32\ftp.exe        路径        不允许的
C:\WINDOWS\system32\tftp.exe        路径        不允许的
需要更多限制的，请到HIPS专区参考组策略经典教程，自行设置。
■用户权利指派禁止每一个人从网络访问本机——打开组策略设置，本地计算机策略-计算机配置-wibdows设置-安全设置-本地策略-用户权利指派：拒绝从网络访问这台计算机，添加用户组Everyone

★其他安辅措施：关闭本地共享；为管理员账户设置超级复杂强大的密码（要便于自己使用，请设置自动登录：单击“开始/运行”，输入rundll32 netplwiz.dll,UsersRunDll，按回车键后弹出“用户帐户”窗口，然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定，在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。）

敏昭

感谢提供

柯林

这个组合的缺点是，新版ZA有点占CPU资源，如果对此介意，可以考虑使用瑞星防火墙（缺点是广告），或者OA及OP等，熊猫云兼容性还是不错的。

TTTAOa

ZA不是洋文的吗？

柯林

TTTAOa 发表于 2012-4-24 11:38
ZA不是洋文的吗？

免费版没有什么好设置，就是程序访问网络时有个弹窗，你只要看开头的一句——出站访问或入站访问（访问因特网或从因特网访问本机），认识这么一两个单词就行了【事后可以到程序访问控制里进行查看修改】。

毛豆小新

ZoneAlarm Firewall Free要是有中文就好了，Panda Cloud Antivirus有个问题就是对国内的特色软件容易误杀，比如星空极速拨号之类的，组策略一直在学，但是用的真不多，因为闲麻烦，支持柯大发帖

柯林

毛豆小新 发表于 2012-4-24 14:15
ZoneAlarm Firewall Free要是有中文就好了，Panda Cloud Antivirus有个问题就是对国内的特色软件容易误杀， ...

毛豆小新

柯林 发表于 2012-4-24 14:21

官方中文版？还是汉化的，我看看去

柯林

毛豆小新 发表于 2012-4-24 14:42
官方中文版？还是汉化的，我看看去

老版本，CA出的官方中文版。

ujty

大可不必这么麻烦。。。楼主辛苦顶一个，但对于大多数用户，哪怕是卡饭的杀软控来说，国产安全套或国外杀软也足够了，如果你是在局域网内，加个arp，如果不是局域网，那就直接杀软即可，另外在系统补丁打全的前提下，防火墙没有任何必要。

不过要是玩杀软的话。。。那随您折腾了。。。嘿嘿。。。