CIS10怎么设置才能让运行在自动沙盒里面的程序没有联网的权限？

kfk

諾言敵不過時間 发表于 2017-5-26 19:48
不能聯網，剛剛試了
已知且受信任的入沙後不能聯網
不勾選默認封鎖請求的話防火牆會彈窗

@諾言敵不過時間
>已知且受信任的入沙後不能聯網

你能这样，是因为你没在防火墙里加相关允许规则吧，跟是否入沙无关。

我曾想 有没办法使一个程序常态下允许连网，入沙则禁止连网。
然而显然这是做不到的。
同一路径的程序不可能有两种走法。
要想产生分支，只有接受询问。

諾言敵不過時間

kfk 发表于 2017-5-27 23:41
@諾言敵不過時間
>已知且受信任的入沙後不能聯網

對，所以我才說懶人方法
不過既然入沙就代表未知，既然放行就代表被認證為安全
安全聯網，未知禁止聯網 案原理上來看並沒有太多瑕疵，不是嗎？

羽扇纶巾

防火墙——
*\VritualRoot*
——被拦截的应用程序
或者，HIPS那边，*\VritualRoot* 做个规则，FD阻止
\Device\Afd\Endpoint
\Device\Afd\*Hlp
\Device\Afd\AsyncSelectHlp
\Device\Nsi

hkjoj

羽扇纶巾 发表于 2017-5-28 13:26
防火墙——
*\VritualRoot*
——被拦截的应用程序

試了，對已知好像沒作用

hkjoj

kfk 发表于 2017-5-27 23:41
@諾言敵不過時間
>已知且受信任的入沙後不能聯網

這個也試了吓
没在防火墙里加相关允许规则，已知安全程式(手動)入沙連網是會彈窗

所以若防火牆是用"安全模式"，可以不加相关允许规则，並勾選默認封鎖請求的防火牆彈窗
已知安全程式不入沙常态下執行會允許連網 ("安全模式"下自動允許已知安全程式連線)
己知安全程式入沙執行會禁止連網 (因禁止了彈窗自動封鎖連線請求)

註:所以若防火牆用"自訂模式"，那便要加相关允许规则，以上方法便不適用

諾言敵不過時間

hkjoj 发表于 2017-5-29 03:03
這個也試了吓
没在防火墙里加相关允许规则，已知安全程式(手動)入沙連網是會彈窗

對 字數布丁

kfk

hkjoj 发表于 2017-5-29 03:03
這個也試了吓
没在防火墙里加相关允许规则，已知安全程式(手動)入沙連網是會彈窗

正确！

+@諾言敵不過時間
我觉得 防火墙 与 文件评级 还是分开管理为好。信任的程序不见得都要允许连网，用安全模式也还是要考虑加规则的。

kfk

羽扇纶巾 发表于 2017-5-28 13:26
防火墙——
*\VritualRoot*
——被拦截的应用程序

我觉得你的理解不太对：
入沙运行的程序 ≠ 从*\VritualRoot*运行的程序
*\VritualRoot*只是入沙程序所生成/改动的文件的缓存，
入沙运行的程序，对系统（包括Comodo自己的防火墙）来说，程序路径仍是其真实(原始)路径。
入沙运行只是内存里的事，相关exe文件并没有被复制到*\VritualRoot*里。运行期间，原位的exe也是被锁定的。

你这样设置，可以防止缓存文件*实盘*异常活动造成的连网。
但Comodo默认是阻止其缓存文件*实盘*活动的（见其沙盒规则）。
而且我记得防火墙中默认也有一条针对Sandbox Folders的阻止规则，我认为那是针对默认设置被改变后的异常情况的（也就是*\VritualRoot*中文件的*实盘*运行）。

羽扇纶巾

kfk 发表于 2017-5-30 04:48
我觉得你的理解不太对：
入沙运行的程序 ≠ 从*\VritualRoot*运行的程序
*\VritualRoot*只是入沙程序所 ...

谢谢指点。说实话，我不会用沙盘，仅仅玩玩HIPS。