本帖最后由 w99308702 于 2012-12-4 20:36 编辑
默认就很好了,最多加上下面这几个可以把u盘入口和大部分病毒以及程序控制到,但是排除很麻烦。所以说默认就很好了,杀软其实还是用着顺手,不要被杀软折腾的好。强系统自带的就ok了,进出站控制下,arp攻击大多数墙都是没好办法解决的。
1、规则名称:程序执行控制-dll
要包含的进程:*
要排除的进程:C:\Program Files (x86)\**, C:\Program Files\**, C:\Windows\**
要阻止的文件或文件夹名:*.dll
要禁止的文件操作:执行
自行在“要排除的进程”添加
2、规则名称:程序创建、写入控制-dll
要包含的进程:*
要排除的进程:FrameworkService.exe, mscorsvw.exe, poqexec.exe, svchost.exe, TrustedInstaller.exe
要阻止的文件或文件夹名:*.dll
要禁止的文件操作:创建 写入
3、规则名称:系统文件创建、写入、删除控制
要包含的进程:*
要排除的进程:DrvInst.exe, lsass.exe, makecab.exe, mcbuilder.exe, McScanCheck.exe, mmc.exe, mscorsvw.exe, mspaint.exe, poqexec.exe, powercfg.exe, rundll32.exe, sdclt.exe, services.exe, spoolsv.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, TrustedInstaller.exe, utilman.exe, wbengine.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmpnetwk.exe, wuauclt.exe
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作:创建 写入 删除
4、规则名称:U盘_禁止自动读取
要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:\*autorun*.*
要禁止的文件操作:读取 写入 执行 创建 删除
5、规则名称:U盘_R项控制
要包含的进程:*
要排除的进程:无
要保护的注册表项或注册表值:HKCU
\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\**
要保护的注册表项或注册表值:项
要阻止的注册表操作:写入 创建 删除
|
发表于 2012-12-4 15:05:10
楼主