本帖最后由 ppwwxx 于 2012-11-15 23:06 编辑
个人系统环境window7 64位旗舰版
现在安装的是毛豆,MSE.
正题开始:
1电脑维护,不予置评
2主动防御
2.1电脑加固
2.11系统加固等级个人建议最高,默认也行;
2.12未知木马连接默认中(自定义启发脚本没有研究);
2.13执行控制没什么设置的.
建议:无
3防火墙
3.1联网控制
新加入的规则程序联网时选择询问我,放过签名坚决不打勾
如果不能联网,请将svchost.exe设置为可联网
设置原则,先不允许,影响使用再转为允许
一定记住大部分程序如ps,office,非在线安装程序等完全不需要联网
3.2网址过滤
默认就是全选的,比较给力
当然我们有更强烈的需求可以进行下一步
点击自定义网址规则
导入由xcffl 这位大神编辑的规则,原帖地址http://bbs.kafan.cn/thread-821042-1-1.html
11月10日的
十分感谢xcffl 大神,未经同意,我就分享了.如有侵权,请联系本人
3.3通讯规则
3.31ICMP规则,,大部分进站我都取消勾选了.
尽量少的发出请求和应答请求是网络隐身的条件之一
3.32端口规则
请关闭位于本地的135,137,138,139,445和3389等端口,不解释.
我是把本地的0-1030的端口都关闭了,
如图所示添加本地UDP1900:
注:端口本身并不危险,将端口开启的程序和服务才有危险可能,,当然前提是这些程序都没有恶意行为
大部分程序是不要进站的,比如浏览器,QQ这些
需要进站的一般是宣称使用了P2P技术的程序
3.33 IP规则
大部分东西我不知道有什么用,所以全部阻止
加上这些
同理,IP也是不危险的,拒绝某些IP也防不了多少攻击,不过本身也罕有黑客对个人进行针对性的攻击
3.4ARP本人非局域网用户,不使用,不了解
建议:1,程序联网控制可以细化一点,如同PCT的防火墙有出站和入站两个按钮.大部分程序是不需要入站的.
2,加强内置的通讯规则,默认是全开,那么这个墙实在是有点弱,本身怕也没有包过滤或者其他防入侵功能
3,to官方...通讯防护的规则,为什么协议不能选择全部或者TCP,UDP两者,系统墙都可以选择全部
4.隐私保护
4.1文件保护
添加如下一条C:\Windows或者
系统程序及安软可以信任,如果一个普通应用程序要往这里面写东西恐怕````
请注意,这个家伙是支持通配符的,所以用好了能十分强大,配合密码.可以实现禁运
比如说禁快播,禁止读取修改创建QvodPlayer.exe这样行不行呢,有待验证.
注意,只是基于文件名的,所以改名完破
 猛然想到了干掉快播成为网络播放器的方法
如我发帖的图中所示,快播的运行文件为qvodplayer.exe
但是它必须调用QvodTerminal.exe这个进程进行联网神马的
而把QvodTerminal.exe改名,qvod是找不到的
so,把QvodTerminal.exe禁了,就OK了
这只是举例,同理你可以干掉QQ,干掉很多程序
其实我喜欢用组策略
比如说用这一招防U盘病毒,你怎么写?
4.2注册表保护
不需要添加太多,因为默认的HIPS已经将大部分添加
曾经有人说window的防火墙如同WC,他的规则注册表明文显示随便填写修改
那么,可以添加一条*\WindowsFirewall\*
当然可以添加更多完善HIPS,不过太多的规则不适合普通用户
建议:to官方...想要完善HIPS,必须规则分组,而这玩意还不支持规则分组
好了,打完收工,拍砖请猛烈,用力要适当
|
[复制链接]
发表于 2012-11-7 15:41:13
楼主
楼主这个只要不冲突,可以用!你说的这些确实有借鉴意义!