CIS 5.12默认规则可以么？

congyin11

求一个一般用的规则。。不要太严格的那种啊。

KK院长

好象差了点，柯林
http://bbs.kafan.cn/thread-589788-1-1.html

congyin11

KK院长 发表于 2013-3-10 08:33
好象差了点，柯林
http://bbs.kafan.cn/thread-589788-1-1.html

我是win7的啊。。

KK院长

congyin11 发表于 2013-3-10 09:26
我是win7的啊。。

自己简单设置一下也可，

首先是隐身设置，请点击“端口隐藏向导”，请点击“当有进入连接时警告并根据情形隐藏我的端口。
然后是全局规则设置，请添加两条拦截规则，目标端口分别是“TCP拦截端口”与“UDP拦截端口。



【如果你要开启局域网共享，请添加两条置顶规则：
①允许IP协议出到目的地址为本地网络1#
②允许IP协议入从来源地址为本地网络1#
【如果毛豆安装好后正确检测到了私有网络，而你选择环境为家庭，这两条是自动添加置顶的】
（注意，这样的规则是比较宽泛的规则，如果你不是身处单位内部或者宿舍共用一个路由器，而是一个校园网或者一个小区，这样的共享文件通常是不合适的，可能你只需要和几个好朋友共享资料，那么，请在“网络区域”里新建一个分组，名称为“局域网信任主机”之类的，里面填上它们的地址（最好填MAC地址，当然，填主机名与IP地址也是可以的），然后在规则里引用，也就是上面两条规则变为：
①允许IP协议出到目的地址为局域网信任主机
②允许IP协议入从来源地址为局域网信任主机


最后是应用程序规则的设置 —— 添加一条询问规则来把关，以便彻底控制所有程序的网络访问：

（注意，当你手动添加程序的网络访问规则时，会自动置于该条把关规则之下，请把它移到把关规则之上，以免无效）

OK  防火墙 搞定。

congyin11

KK院长 发表于 2013-3-10 09:56
自己简单设置一下也可，

首先是隐身设置，请点击“端口隐藏向导”，请点击“当有进入连接时警告并根据 ...

谢谢哇~

gd8888

客观地说，早期的毛豆实际上是靠规则来防御的，防御能力非常好，但这样的对使用者的要求较高，故后来就向智能化方向发展了，可是这样就导致了安全性一代不如一代了。我的个人看法是，用默认设置的新版毛豆，倒不如用360。

fwj123

gd8888 发表于 2013-3-10 13:05
客观地说，早期的毛豆实际上是靠规则来防御的，防御能力非常好，但这样的对使用者的要求较高，故后来就向智 ...

应该不至于“用默认设置的新版毛豆，倒不如用360。”

但确实如果要我用默认的话，我干脆单奔杀毒软件算了。