CIS V7.0安安规则（Win7x32）的图片分享

h8888

由于本人的ID在防火墙区和hips区被永久禁言（至于这是有意还是无意，这个大家都懂的），所以只能在这把规则的图片show一下，有兴趣的可参考一下，至于规则，我就不发布了。如需要xp系统专用的规则，请参阅：《CIS V7.0安全安逸规则(简称安安规则)》，规则解压密码为：安全套装终结者规则
http://bbs.kafan.cn/thread-1695816-1-1.html

图片下载：



作者感言：COMODO规则最能折射出作者的逻辑思维水平和对毛豆的认知程度。

本规则的核心思路：是COMODO与DefenseWall精髓的融合。

主要设置：

A.防火墙模块：

(1)防火墙设置为安全模式，一切非信任程序均被禁止外连。
(2)防火墙为隐身设置。
(3)阻止一切不必要的入站，禁止外界对计算机发起连接。
(4)设立ICMP规则，最大限度地防止外界对计算机进行ICMP攻击或探测。
(5)如果想进一步增强网络控制效果，则建议把防火墙从安全模式改为自定义规则模式，但不建议初级使用者这样处理。

B.主动防御模块：

(1)行为拦截等级设为禁止，一切非信任的可执行程序均被禁止运行(通常的木马、病毒根本无法运行)。
(2)充分运用COMODO的虚拟、限制技术，对计算机进行高效的入口防御和核心防御。
  (a)除svchost.exe外，一切需要外连的程序均被强制入沙运行，并配以规则进行必要的限制；
  (b)一些关键的程序(可参考DefenseWall)也被强制入沙运行，并配以规则进行必要的限制；
  (c)为防不测，阅读器、Office等必需入沙运行。
(3)如果想进一步提高安全性，则建议把“信任通过其签名的应用程序”前面的勾去掉，但不建议初级使用者这样处理。


C.杀毒模块：
  
默认设置。


温馨提醒：

本规则的防火墙采用了安全模式而hips是关闭的，如果觉得还是弹窗多，那么可能性只有两种：

(1)暂时还不适宜使用CIS，推荐你使用360安全卫士;
(2)故意来拆台的。


部分的图片：

ikimi

1、感谢楼主分享规则；

2、此贴或更适合HIPS区，移动之；

3、为避免给它区造成不必要的管理困难，锁帖处理；

4、楼主就此贴部分内容作出的投诉，暂已结案。

http://bbs.kafan.cn/thread-1727705-1-1.html

pupeng

谢谢分享啊

东方石

附上防火墙讨论区优卡也是元老巴山冷箭对这套规则的评价，
原帖http://bbs.kafan.cn/forum.php?mo ... 692722&pid=31230906，引用如下：

关于禁运与挂马之间的那点事。。。

研究挂马的技术人才早就知道你们禁运来对付它。人家现在的
科技技术是在你系统内核与应用程序的漏洞上做文章。你不用
浏览器么？许多浏览器的运行基本权限有多高？后台还加载了
些什么玩意？禁运规则是否合理完善？环境变量等文件夹下都
设置禁运？。。。非DIY高手非系统基本功扎实的人做个撒撒
“**安全”规则，看似牢不可破，实则漏洞百出。。。另外就是
看似打齐了当前的漏洞补丁的系统也一样的被挂ma...

禁运党用HIPS的几大功能主要来限制本地安装执行，如果看着
这就是终极极品防御，则大错而特错，破你的就是在你允许的
也正常的行为下搞掉禁运。

关于防火墙的那点事：
许多朋友动不动就封这封那端口，其实现在科技技术木马下都是
全动态端口，你能全封么？ 53,80端口你能封？另外就软件防火墙
对数据包，数据流的大小，方向，处理时间，处理能力等上根本
无法应对真正的攻击，用个人防火墙就是来限制不需要联网的软件
而已。。。

正确认识软件防火墙，HIPS的作用。。。。。。

看了我说的话的朋友心底可能反驳并可能要求我拿出证据，我可以
负责的说，本人不会 ，对不起！

东方石

另，参见这里的评价
http://bbs.kafan.cn/forum.php?mo ... 16&pid=30614300
http://bbs.kafan.cn/forum.php?mo ... 16&pid=30615924
http://bbs.kafan.cn/forum.php?mo ... 16&pid=30982656
http://bbs.kafan.cn/forum.php?mo ... 16&pid=31082988

h8888

aice7837

东方石 发表于 2014-5-6 16:55
附上防火墙讨论区优卡也是元老巴山冷箭对这套规则的评价，
原帖http://bbs.kafan.cn/forum.php?mo ... 692 ...

这不是对这套规则的评价吧，原帖是“谈谈自己对hips的看法”，应该是对那个帖子的评价吧。

研究挂马的技术人才早就知道你们禁运来对付它

研究挂马的技术人才早就知道你们用杀毒软件、打系统补丁、虚拟机、影子系统、emet等等对付它。是不是这些东西都没用了。
之前用过cis7，置顶帖都是很老的了，不管楼主的规则是不是有漏洞，但我觉着水平比我高，我就可以拿来学习。
一般水平的发个原创，区里的名人看了，这也不行那也不行。你想找点有用的东西吧，这些名人又都没有时间发。之前病毒区有人多贴了几张图，就被老人说是弱智。现在来卡饭只能发“呵呵”了。。。。。

欧阳宣

东方石 发表于 2014-5-6 16:57
另，参见这里的评价
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1695816&pid=306143 ...

请不要再把你俩的宿怨带到这边来。

UDady

楼主到国外大区来宣传毛豆了

win8.1 X64 UP1 只能路过了

h8888

UDady 发表于 2014-5-6 19:11
楼主到国外大区来宣传毛豆了

win8.1 X64 UP1 只能路过了

CIS是毛豆的安全套装，且是外国的产品，所以把内容发在这里也是合适的。至于宣传，那就不是了，我毫无利益，为何要宣传？！只不过，我是一个毛豆爱好者，所以，分享一下心得也算正常。

1654637359

还是自己打磨规则比较好。