FD设置的最大缺陷

x_uwei

要设置某个程序对某个文件夹的访问规则，要先将它放在My Protected Files里。这样一来，其它程序修改该文件夹时也会弹出询问框。
比如我要设置程序A禁止修改windows目录及下面的文件，我要先把windows文件夹放进我的保护文件里。然后单独给A设置禁止修改规则，但是其它程序修改windows目录或者下面程序时也会弹出询问，为了不弹出窗口，在全局里设置为允许修改，这样，原先在全局里设置的对一些下面小目录的权限也因为允许修改windows目录而改变了。郁闷啊。而且由于全局中设置了允许，下面的本不该允许的也允许了。我觉得V3的FD设置不是很合理。

blueline

其实有个办法就是稍微麻烦些,就是先建个策略模板,在其中设置好,新的程序运行被DEFENS+D的FD拦截提示时直接套用这个我们自己建的规则模板.

建立策略模板的地方就是:DEFENS+--->ADVANCED-->PREDEFINED SECURITY POLICIES-->点右边的ADD添加.
这也算是个方法吧,不过我更希望COMODO完善HIPS模块的设置功能:
1.比如加入全局FD和RD规则中加入当前目录是否包含子目录.
2.拦截程序的提示框中有立即终止当前进程的功能

[ 本帖最后由 blueline 于 2007-12-15 21:36 编辑 ]

心の语

新的版本全局规则是在最下（LZ用的是否还是比较旧的版本，不过全局规则也可以自己托到最下的）
LZ可以在全局里加入例外allow
这样不用每个程序里都设置例外allow
需要block的还是得单独设置block

或者将程序分组，在设置预置组规则里将文件保护那项参数设为allow
将需要的程序归类到这个组规则下

具体怎么设置规则见仁见智

csu516

个人觉得这个确是Fd不合理的地方。

aa007008

深有同感