“默认规则不安全”

柯林

经常有人这样说，依据何在呢？两点：
1、防火墙版本安装后，默认是CFS配置。在乎安全的，请改用CPS吧。
2、白名单程序等于“可信程序”的权限：


在乎这个问题的，请酌情削权——
A、专门制定规则，分别对浏览器、p2p软件、聊天工具，写上限制规则，置于全局规则上。
B、一条规则搞定，譬如 ?:\Program Files\* 给予禁止加驱、禁止磁盘、禁止内存及com、RD、FD及禁运系统危险程序（禁运危险程序这一条可以写进全局）。
自然，也可以结合全局规则，在全局里做一些规定（全局里做规定，是否允许程序安装，请感兴趣的实验）【注意AB两种方法有拦截某些正常程序的，请给予例外排除】

此外，是否有必要加以盘符路径的限制，有兴趣的自己思考和验证。

对此话题有兴趣的，可以展开自由讨论。

Couphine

这个思路不错。柯林可以把这样的一条规则做出来，这样白名单也不用删除了。

用了后也不用去折腾规则了，反正自动加的规则都是置底的。危险动作上面就kill

846859163

大牛,我有个朋友 电脑天天被打ip
我教他装上comodo防火墙后 开了疯狂模式 电脑还会被打么？

柯林

Couphine 发表于 2012-6-3 08:49
这个思路不错。柯林可以把这样的一条规则做出来，这样白名单也不用删除了。

用了后也不用去折腾规则了， ...

这个很简单，会动手的都会做了，提一下就可以了。至于松紧程度，每个人自己把握。
需要提醒的是，如果以?:\Program Files\*的路径限制，需要先排除杀软或卫士之流，个别如优化大师或注册表清理软件之类，也需要酌情排除。

柯林

846859163 发表于 2012-6-3 08:49
大牛,我有个朋友 电脑天天被打ip
我教他装上comodo防火墙后 开了疯狂模式 电脑还会被打么？

不懂你说的打IP是啥意思？如果是局域网攻击，毛豆效果不怎么好，建议安装专业的ARP防火墙；如果机子已经中毒中马，最好先杀毒，如果毛豆有提示，注意弹窗选择。

Couphine

柯林 发表于 2012-6-3 09:12
这个很简单，会动手的都会做了，提一下就可以了。至于松紧程度，每个人自己把握。
需要提醒的是，如果以 ...

唉，会手动的自己来的肯定会去折腾全部规则的。

我自己的嘛，我还在用去年初的规则。一直没去管他了～ 规则限制的比较死。

日志一般也是关闭的。由他去了

柯林

Couphine 发表于 2012-6-3 09:23
唉，会手动的自己来的肯定会去折腾全部规则的。

我自己的嘛，我还在用去年初的规则。一直没去管他了～ ...

其实特别在意白名单的，开疯狂模式就行了。

cswithme

柯林 发表于 2012-6-3 09:30
其实特别在意白名单的，开疯狂模式就行了。

若若的问一句，疯狂无视白名单吗？

a256886572008

cswithme 发表于 2012-6-3 09:45
若若的问一句，疯狂无视白名单吗？

1.是的

2.還有一個東西無視白名單。
開sandbox之後，計算機安全規則中，all applications 那一條裡面，阻止的規則。

柯林

cswithme 发表于 2012-6-3 09:45
若若的问一句，疯狂无视白名单吗？

个人感觉，疯狂只以“计算机安全规则”为准——已有的规则，照章执行；无有的规则，弹窗询问。是否如此，你可以实验一下。【内部集成的放水名单，不在此列】