卡巴防火墙包过滤设置详解与最强模式!(最新补充)

yonggang

学习下新知识  谢谢分享 ~

xqiafl

原帖由 其实一般 于 2007-10-21 18:09 发表
反正我用了之后是很安全了，因为不能上网了

这就不知是怎么回事了. 我在06年用的ZA防火墙,当时就是这么设置的. 很好!

现在,用的卡巴KIS, 也是这么设置.  效果也很好!!

  不清楚,你们怎么一搞不能上网.      不知是你手动设置.还是导入的规则包.

  如果,是导入的规则包,决对不可能不能上网!

  本人在写这贴子时, 机子上的卡巴还是用的这个规则包.

hehyj

好文章，学习一下了

saaep

这个太好了，要好好学习

laolaoliu

好,

laolaoliu

反正我用了之后是很安全了，因为不能上网了
我也是.

xqiafl

那就不清楚了!!  这不是我的问题!!

   外网80端口,根本没封.  不存不能上网问题!!

  我这个规则,是直接从我卡巴里面导出的.  怎么可能会不能上网!!

   你再多试试吧!

sang00b

我是手动设了过滤包规则,能上网.
上QQ时弹出程序规则窗口,我又建了出站流、远端TCP443,80,8000,12000;UDP53,8001,8080,8001,9001允许的程序规则才能上,这样对吗?
是不是别的程序上网有窗口弹出也这样设定?

[ 本帖最后由 sang00b 于 2007-10-22 22:00 编辑 ]

liuyizhong

非常好啊，谢谢楼主的分享

xqiafl

原帖由 sang00b 于 2007-10-22 21:57 发表
我是手动设了过滤包规则,能上网.
上QQ时弹出程序规则窗口,我又建了出站流、远端TCP443,80,8000,12000;UDP53,8001,8080,8001,9001允许的程序规则才能上,这样对吗?
是不是别的程序上网有窗口弹出也这样设定?

嗯!!  即使上QQ .  也不需要把8000开着. 12000也可以关着. 聊天没影响!!

实不相满.   我的QQ 是设置的排除!!

因为. 想要在卡7面前注入, 好像不大可能.   所以, 我直接把这个程序排除了.  

不过, 端口.  8000, 12000   可以封掉. 估计,QQ网络硬盘有点问题!

       因为. 这个规则包,设置的比较死. 所以, 一般, 合法程序访问网络.都会弹出对话框.

  你只要根据,自身实际情况来设就行了.  一般,不会有问题!!  

    也不用担心, 程序注入到合法程序, 上网的问题.  我还没听到过,卡7能被注入的!!

还有一点:  把防火墙中,默认可以访问网络的程序, 都去掉!! 不要让他们访问网络!

此规则包,配合程序规则, 应该不错!!

Name=Microsoft Application Error Reporting HTTP Activity
Enable=1
Allow=1
Log=0
Warning=0
Protocol=TCP
Direction=OutboundStream
RemotePort=80-83, 443, 1080, 3128, 8000, 8080, 8088, 11523   

例如这种程序要访问外网:80-83, 443, 1080, 3128, 8000, 8080, 8088, 11523  这些端口.

  你临时禁止就行了!!   不会有问题!!   

还是那句话:  规则是死的. 人是活的!!

[ 本帖最后由 xqiafl 于 2007-10-23 20:09 编辑 ]