加强规则（更新8-4）

老机子

123mmm 发表于 2012-6-7 18:06
失敬....优秀卡饭....

我的做法是建立分组里面的D+允许访问磁盘或是直接丢进虚拟机组

我设置了，不行！即使权限都给！虚拟机组是高减三吧，也不行？！

123mmm

老机子 发表于 2012-6-7 22:59
我设置了，不行！即使权限都给！虚拟机组是高减三吧，也不行？！

现在柯大更新了8-2,我用8-1是能用的

123mmm

老机子 发表于 2012-6-7 22:59
我设置了，不行！即使权限都给！虚拟机组是高减三吧，也不行？！

看到原因了，你必须把自定义规则放到全局规则以上才行

柯林

123mmm 发表于 2012-6-7 22:59
8-2对8-1来说是不是只增加了个磁盘工具？

目前该修理的基本修理，大致就这样，尽量以少排除为目标——个别运行后会修改自身目录内的dll之类的软件还需例外。

防火墙规则修改定型了，主要是给外网用的。D+，删掉了com接口的debug限制，便于绝大数程序运行（因为99%的病毒都会被毛豆识别隔离进沙盘，没啥好担心的——禁止加驱、物理内存、底层磁盘，加上危险程序禁运，注册表保护，系统文件和用户程序（C:\Program Files目录）保护，就算过了数字签名认证，一般也很难有大的作为和实质性的伤害）。对于加钩子盗号的木马，注意防火墙拦截。
加个磁盘工具例外，是担心使用系统自带磁盘工具被拦截而生意外。

win7下有哪些高危程序需要控制下，有兴趣的自己找下。其他方面，根据自己需要——宽或松，自己改下。

目前修改到这个基本不影响正常应用（需要例外的东东少）的地步，暂时这样。连续弄了几天，累了，休息一阵。

补充一下：漏了一个注册表操作软件C:\Windows\regedit.exe的规则，自己添加下——主要是两条，一条允许运行自身，一条允许访问注册表。

123mmm

en,柯大辛苦~

现在的版本易用性很高了，D+规则只改了个削权，里面限了钩子而已，其它基本不用动，用得很舒心win2008R1SP2X86

谢谢柯大

哥帅

好像复杂了点，还要自己做点修改吗

123mmm

哥帅 发表于 2012-6-8 01:02
好像复杂了点，还要自己做点修改吗

别人的规则总要改一点吧，总要加个联网程序的防火墙组吧
其它看柯大的说明
这规则易用性很高了。

123mmm

今天试了一天，以前轻松满速的P2P程序总不能满速，这样设有问题吗？

comodo安装时选最大防御。
第一条规则TCP/UDP全部允许出
第二条只允许进P2P端口
第三条收袋口

老机子

123mmm 发表于 2012-6-7 23:10
看到原因了，你必须把自定义规则放到全局规则以上才行

呵呵，原来可以将规则上移，解决了！__看样子要活学活用才行！

duan8989

柯大辛苦了。