『二版修订』手动控制单奔规则

柯林

疯狂模式下，会直接抓到程序的很多动作，清晰地表明究竟谁搞的名堂：

skypole

ンァ訫‰ミ 发表于 2012-6-26 10:47
期待win7x64

同求

柯林

skypole 发表于 2012-6-27 14:04
同求

装不了64位系统，抱歉

其实很简单的，关闭沙盘，开到疯狂模式，CPF策略下貌似FD就自动全局监控，如果要补强一下，那就给com接口也加上*
接下来的事情，自己慢慢打磨吧——套用或不套用预定义规则，一样的，反正是一程序一规则的精确控制，手动规则，玩的就是鼠标点击

梦中明月

有大半年没用毛豆了，就装了个MSE用起来迷迷糊糊的哈哈，但是很放心

qinnan

qinnan 发表于 2012-6-26 21:40
易用与安全 永远的不河蟹啊比较习惯每个程序每次调用ie都需要手动点允许

省的什么烂七八糟的程序都要调用ie

捕风的汉子

不错，感谢分享

柯林

更新，推出第二版
主要变更：
●改?:\* 为 ?:\*.*  
●COM接口去掉*监控，采用几个重点的东东，
●预定义规则共分九级，从高到低分别是：系统权限，高权限，中等权限，标准权限，低权限，最低权限，外加两个后备规则：网页浏览器，临时权限

规则走向更清晰，更注重全局监控选择，尺寸更小，速度更快（为了系统运行速度，规则做了一点优化——程序动作频繁而又无害的操作优先放行，无须去检测一遍黑名单（列为监控的对象）再来放行，从高提高了速度，系统更加轻快流畅。

WEI.ER

好东西，留作参考，虽然已经不用毛豆很久，企业用伤不起啊，柯大啥时候去咖啡区溜达一圈留下点足迹呗。

柯林

WEI.ER 发表于 2012-6-29 21:30
好东西，留作参考，虽然已经不用毛豆很久，企业用伤不起啊，柯大啥时候去咖啡区溜达一圈留下点足迹呗。

很久不玩咖啡，没啥可说的，且咖啡区已有经典规则

柯林

如果要加强反泄漏，可以把预定义规则里“标准权限”的FD部分优先允许文件中的“网络接口”删掉，就算程序套用了这个规则，也轮不到防火墙来询问是否允许上网，而是无声无息就阻止掉了，不了解的可能比较郁闷，其实防泄漏效果极好的——如果你要允许某个程序上网，只需到它的规则里加上允许文件操作“网络接口”即可。

这个规则不采用全局阻止和秒杀端口，是因为总的防御思想是破坏，而非禁运，亦即就算病毒运行起来了，除非我人为给它放行，否则就要让它缺胳膊少腿一路磕碰的不顺畅，最终让它的功力打折扣——也就是：可以表演，但不允许尽兴。