卡巴防火墙设置请教

ccboxes

ysj963 发表于 2017-5-4 20:08
原来如此 ，任意地址套用规则是吧。但是如果我同样建立了公共网络规则 ，和系统自带的，默认是会优先用哪 ...

我不清楚你之前建立了什么规则，最好先清空。

打开应用程序控制在你在你想限制的程序上右击，选细节与规则，切换到网络规则那页，添加规则即可。

在规则之间存在冲突时，优先级：阻止>询问>允许

ysj963

ccboxes 发表于 2017-5-4 21:59
我不清楚你之前建立了什么规则，最好先清空。

打开应用程序控制在你在你想限制的程序上右击，选细节与 ...

OK ，明白了。还有个问题，假如ESET的墙开交互模式是不是对必须入站和出站的系统程序不会再询问了，直接套用内置规则？

ysj963

fireherman 发表于 2017-5-4 15:58
服你了：【我设置包规则一切TCP入站禁止】

你不用P2P软件，应该会用的吧。

我一直不明白ESET防火墙那个应用程序修改检测是什么意思？还有评估windows防火墙规则？我关了系统墙就不评估了吧？

ccboxes

ysj963 发表于 2017-5-4 22:08
OK ，明白了。还有个问题，假如ESET的墙开交互模式是不是对必须入站和出站的系统程序不会再询问了，直接 ...

没研究过ESET的规则，不清楚。

ysj963

ccboxes 发表于 2017-5-4 22:10
没研究过ESET的规则，不清楚。

噢 ，你是卡巴大神，fireman是ESET大神。你觉得这两个墙默认下哪个安全点？

ccboxes

ysj963 发表于 2017-5-4 22:09
我一直不明白ESET防火墙那个应用程序修改检测是什么意思？还有评估windows防火墙规则？我关了系统墙就不 ...

第一个问题：就是字面意思，开启后如果你设定放行的程序被修改了（比如被病毒感染或升级了），规则就会作废。

第二个就是把Win放火墙中你的自定义设置抄到ESET中，方便迁移规则。

ccboxes

ysj963 发表于 2017-5-4 22:11
噢 ，你是卡巴大神，fireman是ESET大神。你觉得这两个墙默认下哪个安全点？

规则一样的话，没有区别。个人软件防火墙发展到今天已经到终点了，各厂的大同小异，各种功能都不缺。不过卡巴的墙易用性要好一些，毕竟可以云信誉自动分组。

ysj963

ccboxes 发表于 2017-5-4 22:17
规则一样的话，没有区别。个人软件防火墙发展到今天已经到终点了，各厂的大同小异，各种功能都不缺。不过 ...

明白了 ，安软中 ，还是卡巴和ESET好玩，半自动全自动都可以。不知道安全软件以后会是什么走向了，难道是软件行业开始规范化？

fireherman

ysj963 发表于 2017-5-4 22:09
我一直不明白ESET防火墙那个应用程序修改检测是什么意思？还有评估windows防火墙规则？我关了系统墙就不 ...

1，首先，我不是大神。

2，ESET这个应用程序检测是用于【正规的/受信任的】软件的升级而准备的，很多软件都有升级功能，而升级后其程序（可执行文件）是肯定会发生改变的（最直接的方式是检测MD5/SHA256指纹码）；该功能是可以检测到已经通过防火墙规则的软件（程序）是否发生改变。

为什么要这么做呢？显然是为了避免【正规的/受信任的】程序被“恶意软件/病毒”等注入代码实施联网（因为防火墙规则已经放行，尤其是像浏览器这种放行范围很大的软件）






3，但显然，单纯靠文件指纹并不能有效预防注入（特别是还没入库的恶意代码/特征库），所以这个检测功能会配合“数字证书”一并完成（运行程序时，证书也会导入）；如果证书无效，则会提示风险。



4，所以……这个应用程序检测应该要勾选（默认也是勾选）；且正常情况下不应该排除（如上图留空）。

ysj963

fireherman 发表于 2017-5-4 22:46
1，首先，我不是大神。

2，ESET这个应用程序检测是用于【正规的/受信任的】软件的升级而准备的，很多 ...

允许修改已签名的程序我好像一直没勾。。有影响吗？