楼主: ysj963
收起左侧

[交流探讨] 卡巴防火墙设置请教

[复制链接]
ccboxes
发表于 2017-5-4 21:59:54 | 显示全部楼层
ysj963 发表于 2017-5-4 20:08
原来如此 ,任意地址套用规则是吧。但是如果我同样建立了公共网络规则 ,和系统自带的,默认是会优先用哪 ...

我不清楚你之前建立了什么规则,最好先清空。

打开应用程序控制在你在你想限制的程序上右击,选细节与规则,切换到网络规则那页,添加规则即可。

在规则之间存在冲突时,优先级:阻止>询问>允许
ysj963
 楼主| 发表于 2017-5-4 22:08:18 | 显示全部楼层
ccboxes 发表于 2017-5-4 21:59
我不清楚你之前建立了什么规则,最好先清空。

打开应用程序控制在你在你想限制的程序上右击,选细节与 ...

OK ,明白了。还有个问题,假如ESET的墙开交互模式是不是对必须入站和出站的系统程序不会再询问了,直接套用内置规则?
ysj963
 楼主| 发表于 2017-5-4 22:09:22 | 显示全部楼层
fireherman 发表于 2017-5-4 15:58
服你了:【我设置包规则一切TCP入站禁止】

你不用P2P软件,应该会用的吧。

我一直不明白ESET防火墙那个应用程序修改检测是什么意思?还有评估windows防火墙规则?我关了系统墙就不评估了吧?
ccboxes
发表于 2017-5-4 22:10:44 | 显示全部楼层
ysj963 发表于 2017-5-4 22:08
OK ,明白了。还有个问题,假如ESET的墙开交互模式是不是对必须入站和出站的系统程序不会再询问了,直接 ...

没研究过ESET的规则,不清楚。
ysj963
 楼主| 发表于 2017-5-4 22:11:34 | 显示全部楼层
ccboxes 发表于 2017-5-4 22:10
没研究过ESET的规则,不清楚。

噢 ,你是卡巴大神,fireman是ESET大神。你觉得这两个墙默认下哪个安全点?
ccboxes
发表于 2017-5-4 22:13:45 | 显示全部楼层
ysj963 发表于 2017-5-4 22:09
我一直不明白ESET防火墙那个应用程序修改检测是什么意思?还有评估windows防火墙规则?我关了系统墙就不 ...

第一个问题:就是字面意思,开启后如果你设定放行的程序被修改了(比如被病毒感染或升级了),规则就会作废。

第二个就是把Win放火墙中你的自定义设置抄到ESET中,方便迁移规则。
ccboxes
发表于 2017-5-4 22:17:01 | 显示全部楼层
ysj963 发表于 2017-5-4 22:11
噢 ,你是卡巴大神,fireman是ESET大神。你觉得这两个墙默认下哪个安全点?

规则一样的话,没有区别。个人软件防火墙发展到今天已经到终点了,各厂的大同小异,各种功能都不缺。不过卡巴的墙易用性要好一些,毕竟可以云信誉自动分组。
ysj963
 楼主| 发表于 2017-5-4 22:28:41 | 显示全部楼层
ccboxes 发表于 2017-5-4 22:17
规则一样的话,没有区别。个人软件防火墙发展到今天已经到终点了,各厂的大同小异,各种功能都不缺。不过 ...

明白了 ,安软中 ,还是卡巴和ESET好玩,半自动全自动都可以。不知道安全软件以后会是什么走向了,难道是软件行业开始规范化?
fireherman
发表于 2017-5-4 22:46:51 | 显示全部楼层
本帖最后由 fireherman 于 2017-5-4 22:48 编辑
ysj963 发表于 2017-5-4 22:09
我一直不明白ESET防火墙那个应用程序修改检测是什么意思?还有评估windows防火墙规则?我关了系统墙就不 ...

1,首先,我不是大神。

2,ESET这个应用程序检测是用于【正规的/受信任的】软件的升级而准备的,很多软件都有升级功能,而升级后其程序(可执行文件)是肯定会发生改变的(最直接的方式是检测MD5/SHA256指纹码);该功能是可以检测到已经通过防火墙规则的软件(程序)是否发生改变。

为什么要这么做呢?显然是为了避免【正规的/受信任的】程序被“恶意软件/病毒”等注入代码实施联网(因为防火墙规则已经放行,尤其是像浏览器这种放行范围很大的软件)

001.PNG

002.PNG


3,但显然,单纯靠文件指纹并不能有效预防注入(特别是还没入库的恶意代码/特征库),所以这个检测功能会配合“数字证书”一并完成(运行程序时,证书也会导入);如果证书无效,则会提示风险。

003.PNG

4,所以……这个应用程序检测应该要勾选(默认也是勾选);且正常情况下不应该排除(如上图留空)。

ysj963
 楼主| 发表于 2017-5-4 22:52:01 | 显示全部楼层
fireherman 发表于 2017-5-4 22:46
1,首先,我不是大神。

2,ESET这个应用程序检测是用于【正规的/受信任的】软件的升级而准备的,很多 ...

允许修改已签名的程序我好像一直没勾。。有影响吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 17:25 , Processed in 0.103796 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表