V6 的 BB情報圖 (29、33、105、116、166、184、214，有新消息; 43、257、284、299有新

UDady

a256886572008 发表于 2012-7-21 13:17
怎樣個智能法？

白名單？

我说的防火墙部分，能像OA一样，对信任的文件自动匹配防火墙规则，内置端口限制策略，ZA会自动对微软的一些程序匹配规则防外的能力比较强，而毛豆v5防火墙部分的操作复杂没有OA，ZA简便，OA具有建立临时防火墙规则的功能，这个希望毛豆V6拥有

a256886572008

UDady 发表于 2012-7-21 13:27
我说的防火墙部分，能像OA一样，对信任的文件自动匹配防火墙规则，内置端口限制策略，ZA会自动对微软的一 ...

那個防外是指  入站  還是  出站？

柯林

UDady 发表于 2012-7-21 13:27
我说的防火墙部分，能像OA一样，对信任的文件自动匹配防火墙规则，内置端口限制策略，ZA会自动对微软的一 ...

晕，早已实现的东东，居然找不到
毛豆默认规则，信任数字签名的程序，防火墙对其行为根本不问，默认放行，你要只喜欢放行微软的，信任软件商里留下微软的，其他的全部删掉就是了
自己实现控制，防火墙拉到自定义等级，所有进出的行为全部询问；要像ZA一样点个同意就允许，很简单，默认的设置就是；要自己配置指定规则或指定的地址IP，点开弹窗上的更多选择就是。
要制作临时规则，简单得一塌糊涂，弹窗上取消记住回答的勾，就是一次性临时规则

新手花点时间了解一些毛豆的基本用法吧，作为一款手动+智能一体化的东东，有些东西不是没有，而是看你愿不愿意去使用和掌握

a256886572008

根據官方對V6的說法 --> 大量減少和用戶間交互

可能，這次又和V5一樣，放棄防火牆攔截這一部份了，默認直接允許所有出站。

蓝核

a256886572008 发表于 2012-7-21 13:44
根據官方對V6的說法 --> 大量減少和用戶間交互

可能，這次又和V5一樣，放棄防火牆攔截這一部份了，默認直 ...

是不是我可以理解……要是我的电脑有一个小木马，谁也没有发现的情况下，他可以自己出站了？

a256886572008

蓝核 发表于 2012-7-21 13:45
是不是我可以理解……要是我的电脑有一个小木马，谁也没有发现的情况下，他可以自己出站了？

V5 默認，就是這個情況。

蓝核

a256886572008 发表于 2012-7-21 13:52
V5 默認，就是這個情況。

懂了，所以为了安全，想请教下，除了删除白名单还要把出入站都询问么（好久不用毛豆了，设置记得不准确）

a256886572008

蓝核 发表于 2012-7-21 13:57
懂了，所以为了安全，想请教下，除了删除白名单还要把出入站都询问么（好久不用毛豆了，设置记得不准确）

很簡單：
1.開啟部份限制

2.防火牆，應用程序那邊，每一條都刪除

結果：
所有入沙進程想要出站，都會彈窗詢問。

UDady

a256886572008 发表于 2012-7-21 13:31
那個防外是指  入站  還是  出站？

从OA日志里看，防ICMP出站，和默认对svchost.exe防止端口扫描

如
21/07/12 13:59:37           ICMP -> Destination unreachable(Network unreachable error) 180.***.***.*** ***.***.***.1
                 Blocked by ICMP rule

21/07/12 13:59:31           TCP <- ***.***.***.***:135, 199.188.108.172:6000, C:\windows\system32\svchost.exe(960/0)
                 Blocked by restricted port list

UDady

柯林 发表于 2012-7-21 13:37
晕，早已实现的东东，居然找不到
毛豆默认规则，信任数字签名的程序，防火墙对其行为根本不问，默认放行 ...

谢谢柯大的指导
毛豆我也不是新手了，以前用安检规则很长时间了，虽然很强大，但是易用性方面我觉得还不如OA那样简单明了