12
返回列表 发新帖
楼主: 小弥勒佛
收起左侧

[求助] 勾选和不勾选“允许应用程序通信前提示”的区别

[复制链接]
小弥勒佛
 楼主| 发表于 2017-10-3 09:26:33 | 显示全部楼层
本帖最后由 小弥勒佛 于 2017-10-3 09:29 编辑
歌德塔大蜘蛛 发表于 2017-10-1 21:29
一般情况下,不勾选就是自动放行,以前难道没用过防火墙

防火墙用的多了,从最早的天网,到jetico、LookNstop,各种防火墙都玩过。
只是想搞清楚sep的判断机制。

不勾选的话:其中有一句话是,拦截与应用程序无关的通信
如何判断通信是否和应用程序无关?
SAL
发表于 2017-10-4 07:28:31 | 显示全部楼层
IP通讯那个不用说,只是允许或者阻止协议/端口/IP/MAC等限定条件,满足就通过,不满足拦截。
应用程序这个,我感觉SEP是有大多数程序基本的配置参数的,比如浏览器主要是http80/443,dns等,其它的协议类型的通讯和端口通讯则被拦截。企业环境用的话,可以在服务器开启“网络应用程序监控”功能,在了解到了各个客户端应用程序习惯通讯之后加入策略,以限定某应用程序的通讯规则,不开放不需要或者不允许的连接。自我管理运行的SEP如果自己用的话,最好在初期把下面的弹出提示选项也选上,这样有点像“交互学习”模式,让各个程序的不确定连接都经过判断再成为规则。
zpf94
发表于 2017-10-15 18:29:39 | 显示全部楼层
nonote 发表于 2017-9-22 10:08
允许 IP 通信

除非防火墙规则另有说明,否则会允许任何传入通信与传出通信。例如,如果您添加禁止 VPN  ...

请问WIN10下总提示阻止NTOSKRNL.DLL联网是怎么回事
nonote
头像被屏蔽
发表于 2017-10-15 18:57:25 | 显示全部楼层
zpf94 发表于 2017-10-15 18:29
请问WIN10下总提示阻止NTOSKRNL.DLL联网是怎么回事

NTOSKRNL.DLL 进程可能表示有间谍软件,因为间谍软件经常会下载和安装 NTOSKRNL.DLL 进程。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:58 , Processed in 0.081731 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表