给毛豆用家防火墙的一点建议

柯林

不管CIS还是CFW，防火墙其实默认的安全模式就很好，不扰民了，你要做的只需两件事：
第一，选个合适的隐身模式
第二，不显示弹出窗口设为阻止
安全模式下，验证为白名单的程序，联网自动放行（你装毛豆时已经选择”要求安全的回答尽量不弹“，毛豆已经在后台自动帮你回答了：这是一个安全程序，访问网络允许），对于入沙程序、不可信程序才会询问。入沙的多是病毒、木马什么的，还问什么，自动拦截！

这样设置，防火墙基本上安静的可怕，一个窗都不会弹，一般是安全的，个别不想它联网的程序，点开活动进程表，选禁止联网就会添加规则了，要允许的也一样，也可以根据日志自己去找路径添加。

亏神

请问柯林大咖啊， 我这有个问题，我在毛豆的沙盒里设置了一条阻止文件下载的规则，怎么还是能从网络上下载文件啊，譬如炒股的软件还是可以下载到桌面，难道是入沙了吗，可是我设置的是阻止不是虚拟化运行啊, 是不是我下载的炒股软件在它的白名单里，所以我设置信誉为任意也没用，它还是照样下载

HEMM

C:\Windows\SysWOW64\wscript.exe
C:\Windows\System32\wscript.exe

个人建议不要什么都听毛豆的，把这俩货的网络访问进出都给禁止掉。
这是我偷偷抄来的

qinnan

折腾久了，觉得越简单越好，都是按照楼主的方式设置的

YSJ

安全有保障，不累才好

柯林

亏神 发表于 2016-3-17 09:26
请问柯林大咖啊， 我这有个问题，我在毛豆的沙盒里设置了一条阻止文件下载的规则，怎么还是能从网络上下载 ...

好像8.2版本的阻止有点bug还是啥的，CCAV上设为阻止就是阻止，CIS8.2版本上好像不怎么灵

你图中的设置，如果已经做了分组，相关软件在里面了，就不要像图中那样下面再加（这个应该不合写法），直接在目标那里引用这个分组，下面什么都不加，只要选择信誉（任意）与选项里面的入沙等级就可以了

柯林

HEMM 发表于 2016-3-17 10:24
C:\Windows\SysWOW64\wscript.exe
C:\Windows\System32\wscript.exe

可以的，虽说病毒使用它也会被询问，直接阻止更干脆（写*\?script.exe更简化）

explorer这个阻止看看影响不（有些插件插入它也访问网络，一般是不用联网）

HEMM

柯林 发表于 2016-3-17 11:42
可以的，虽说病毒使用它也会被询问，直接阻止更干脆（写*\?script.exe更简化）

explorer这个阻止看 ...

那个问号是什么意思？干嘛的？我不会耶！我都是一个进程一个进程的写的。没组，所以你能想象的出规则量有多么的繁琐，内容是有多丰富= =，我都看不过来了。而且卡顿，打开后BUG豆会进行图标检视，咩.......无响应的说，等好久往下拉一格又无响应........
我阻止了，反正我这边没什么影响，其他人就布吉岛了，我的规则任性........该进程我是全阻止的........

柯林

HEMM 发表于 2016-3-17 12:06
那个问号是什么意思？干嘛的？我不会耶！我都是一个进程一个进程的写的。没组，所以你能想象的出规则量有 ...

晕，你别逗我了，老是喜欢装傻充愣

通配符啊，？表示任意一个字符啊，*表示0到无穷个的任意字符啊，你不知道，吃的啥子牌子的猫粮，该不是抢汪星人的吧

HEMM

柯林 发表于 2016-3-17 12:17
晕，你别逗我了，老是喜欢装傻充愣

通配符啊，？表示任意一个字符啊，*表示0到无穷个的任意字符 ...

人家就是傻嘛~不然怎么会成天的全盘格式化重装。
你把WS这两个字放那里了，无视无视，表示微软早就通佩服了，无视这个进程。
懒得改了，就让它们俩货在规则里面待着吧，怪可怜劲儿的，每次规则大改它们又存活不了多久，而且打开规则编辑卡耶，好卡耶，好好卡耶。