“深入敌后搞搞震”

柯林

有部法国电影叫这名字，讲几个二逼兵蛋子的搞笑，这里借用一下（发挥二逼蛋子的搞事精神）：
调毛豆防护等级到proactive：

设为它，重启（这个等级“腻害”多了——HIPS开启（不管它，一般用户不用操心，默认就好
沙盘，规则由八条锐减为四条（那三条阻止没啥说的，关键是最后一条——入沙规则：所有不可信程序一律入沙


这下热闹了，管你来自网络还是本地，不能判白的程序，自动入沙。确实瞬间提升了“格调”
再搞搞震，加两条：1、移动磁盘上的程序全部入沙（管你可信不可信，U盘病毒，重灾区，一律“关起来”：

2、用户目录下的程序，全部入沙（即使盗用了签名也不怕）【影响程序安装、下载，自己安装、卸载程序时，临时禁用该条】

自己安装到该路径下的程序，（沙盘）加例外允许规则，比如谷歌浏览器，比如某些游戏。
-------------------------------------------------------------------
搞搞震防火墙：
打开防火墙设置，端口隐身模式，选警告传入连接。
开全局规则（IP规则）看看，呵呵，来一刀——全删除，自己写（如下）：

（上面）这个是外网规则，外网用户可以试试。如果是内网，需要共享文件、玩网上邻居什么的，需要允许ping入啥的，自己临时规定吧【有影响的自己修订，一般外网用户没啥影响】（现在国内大部分还是IPV4网络，如果用的IPV6网络，可以改IPV6，或者不用---隐身模式选了警告传入，就包括了IPV6）
【删除之前，先备个份，免得不知道恢复原规则啥样子（下图中红色的就是原始规则）】：

（防火墙）应用程序规则“搞搞事”：
强制入沙组（可能包含冒认合法签名的病毒，流氓程序），既然已经强行入沙，网就别上了【该条影响某些程序的在线安装，如果需要，请临时禁用）：

增加“海关值班”——所有程序上网询问【注意该条位置垫底---最后一条规则】【用一段时间，你需要上网的程序都有了联网规则，可以改为阻止，以求安静】：

默认套用的“可选”规则，增加一个常规HTTP外联访问规则，以便对一些程序套用：
---------------------------------------------------
就这样随便“搞搞事”，瞬间“好多了”，其它的，自己脾性----喜欢做HIPS规则就做，懒得弄，默认沙盘规则已“变态”，开启HIPS，不过是增强毛豆自保而已，以及个别时候的强化防御。

sdtzsf

思路越来越清晰，规则越来越强大，毛豆越来越好玩！！！

feelingdld23

这太暴力了，我还是CIS默认吧，但一直都在纠结要不要打开HIPS。

duguqiuai006

柯大，请问还需要配个杀软不？

yeweiyutu

CIS默认就很安逸，搞得那么复杂闲得蛋疼！

sanhu35

比较喜欢COMODO的防护理念

柯林

duguqiuai006 发表于 2017-5-21 12:22
柯大，请问还需要配个杀软不？

没必要，正常应用，一年遇不到几个毒，有杀毒在，什么毒都没用，多弄一个来除了打架，就剩展览。

柯林

sanhu35 发表于 2017-5-21 15:54
比较喜欢COMODO的防护理念

bug修复再得力一点，就更赞了。

小小龙

柯大，那个强制入沙组怎么添加C:\Users\*.exe、C:\Users\*.SCR、C:\Users\*.com呀？我不会用10了，谢谢

柯林

小小龙 发表于 2017-5-22 10:34
柯大，那个强制入沙组怎么添加C:%users\*.exe、C:%users\*.SCR、C:%users\*.com呀？我不会用10了，谢谢

建个组，选添加文件，随便什么地方选几个文件，然后改成上述路径，即可。