防火墙里的System是什么？

显示全部楼层 · 发表于 2017-7-9 14:04:40

羽扇纶巾发表于 2017-7-9 14:03
加进保护啊。懒得写就直接*

不能全禁，还有要用的。

显示全部楼层 · 发表于 2017-7-9 14:27:57

随便注册发表于 2017-7-9 13:59
我就这么用的，反正不装新软件，已有的都是经过360、火绒、卡巴、大蜘蛛、小红伞、virustotal考验过的。用H ...

建个组，然后禁止运行，把这些个都丢进去。
允许的放在这个组上面就成惹........
其实一个*放在最下面，禁止运行，那么上面的都需要你首肯是一样的。就是累！
所以组规则要做好，全局我弄不好，偶尔弄组规则节约时间，但大部分规则写的都稀烂，以至于我很少打开防护，打开了吧，经常蓝调~规则又多，懒得一一查看，重写。
与其说我拿来当作防护，更像是心理安慰加写字画画玩。
HIPS我只明白一点儿，也不大想学，基本上想到那里就规则写到那里，没个准谱，经常的更换。

显示全部楼层 · 发表于 2017-7-9 14:33:11

羽扇纶巾发表于 2017-7-9 13:53
过奖了。
月光版主说过，HIPS的精髓就是阻止一切。
柯大说过，HIPS的核心就是降权。

真素过谦惹！
照做都能出神入化，那么亲自上阵那还得了。失禁~
我还早个100年才能达到你的境界，要命的是我全凭感觉还不想学，就是想起来我就弄，按心情写规则...........
(/▽＼)............

显示全部楼层 · 发表于 2017-7-9 14:56:21

HEMM 发表于 2017-7-9 14:27
建个组，然后禁止运行，把这些个都丢进去。
允许的放在这个组上面就成惹........
其实一个*放在最下面 ...

bat不行啊，HIPS没有禁止访问的选项，*.bat加到被拦截的文件里又不能个别允许。
能想到的就是禁止非信任exe运行，让它运行不了，也就别说生成什么bat了，这条已经有了。下载来的自己别误点就行。

显示全部楼层 · 发表于 2017-7-9 15:40:06

本帖最后由 HEMM 于 2017-7-9 15:42 编辑

随便注册发表于 2017-7-9 14:56
bat不行啊，HIPS没有禁止访问的选项，*.bat加到被拦截的文件里又不能个别允许。
能想到的就是禁止非信任 ...

把组规则弄成这样，然后*\?.bat等放进去不成？那我就布吉岛了，没这么玩过，我是理论选手........
按道理这个规则放在最底下，你要排除的放在这个规则上面就可以例外允许啊........
截图不全，只要把行为那里全部都阻止惹，然后把那些巴拉拉丢进去。

显示全部楼层 · 发表于 2017-7-9 15:50:49

HEMM 发表于 2017-7-9 15:40
把组规则弄成这样，然后*\?.bat等放进去不成？那我就布吉岛了，没这么玩过，我是理论选手........
按 ...

不行啊，bat本身不算程序，而调用的cmd.exe我是要放行的，这就不好办了。
还想一个办法是只拦截临时文件夹下的，“被拦截的文件”设置如X:\*.bat，这里的就能禁住了，其它位置有禁运exe和数据保护目录限制，未信任程序写不进来，而需要的bat早已存在，仍能正常使用。好绕啊！

显示全部楼层 · 发表于 2017-7-9 16:02:38

本帖最后由 HEMM 于 2017-7-9 16:12 编辑

随便注册发表于 2017-7-9 15:50
不行啊，bat本身不算程序，而调用的cmd.exe我是要放行的，这就不好办了。
还想一个办法是只拦截临时文件 ...

........cmd......给这货降降权限不可以吗？放行？
这个和powershell.exe等都需要给限制住，不给予放行，至多是询问，不对不对，不询问，直接阻止掉，只允许它窗口消息，然后阻止它对系统关键程序进行窗口消息，进程终止只让它对基本的程序进行操作，比如游戏等杂七杂八的。COM接口给几个必须的，其余都阻止掉，允许注册表，但不允许对你要保护的注册表进行干预，允许临时文件夹，C:\Users\*\AppData\Roaming\*等你认为必要的，其余全阻止。
可能.........严了点，自己做好排除...........或者不用看我说的，适当在这个基础上放宽........随意。
关于你说的bat，我想了想，这样成不成，把这个组还是严格阻止，丢进去，再建个组分类，不需要这个BAT的在访问权限里允许，但是在阻止的文件夹内调用这个组？嗯？需要BAT的程序再弄个组？

显示全部楼层 · 发表于 2017-7-9 16:13:08

把它禁止了局域网共享打印机就用不了了啦啦啦

显示全部楼层 · 发表于 2017-7-9 16:13:12

HEMM 发表于 2017-7-9 16:02
........cmd......给这货降降权限不可以吗？放行？
这个和powershell.exe等都需要给限制住，不给予放行 ...

全禁现在还不行，我在用啊，清除IE缓存、开关系统防火墙、导入证书、切换DNS、复制文件……都用批处理来调用相关程序，转成别的方式怪费事的。

显示全部楼层 · 发表于 2017-7-9 16:20:20

随便注册发表于 2017-7-9 16:13
全禁现在还不行，我在用啊，清除IE缓存、开关系统防火墙、导入证书、切换DNS、复制文件……都用批处理来 ...

..........呃.......转来转去的，我都给绕进去惹，感觉像是在写全局，全局嘛...........我能想到的尽是些.......阻止，不会去考虑什么易用性的......排除我一般都是事后再说，先往严格里面死整，所以大概你会猜到为什么我玩HIPS蓝屏次数远超其他人惹........

[求助] 防火墙里的System是什么？

本帖子中包含更多资源