查看: 6098|回复: 36
收起左侧

[一般话题] 几条简单的设置以提升系统安全性

[复制链接]
ELOHIM
发表于 2017-11-17 23:21:24 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2017-11-17 23:35 编辑

卡饭会变的更好嘛?
————————
闲来无事,总结几个 Windows Firewall 的用法。
系统墙用好性能很好,很强大,也非常的灵活。
并不是某些基础用户提到的那么死板。
下面的图是在 Windows 7 虚拟机里面设置的,
当然也适用于 Windows 10 系统。(10的设置保密,哈哈!
——————————————
Windows Defender 防火墙 >>>
可以做到
逐程序,逐 IP,逐端口,逐协议,逐用户,逐计算机,逐网段,逐接口,逐服务,逐程序包,逐分段(10独有
等开展详细配置。
你的脑洞有多大,系统墙都可以让你满足DIY的欲望。
这点,比Windows Defender Anti-Virus好很多。
但是苦于很多人热衷于第三方软件,so..
——————————————
我感觉我说完上面这些以后,又有了折腾墙的冲动。忍一下先!

你可以在系统墙里面设置 bbs.kafan.cn 这条规则。
可以做到哪个计算机的哪个用户可以访问域名 bbs.kafan.cn 下的哪些网址只能用哪些端口配置为家庭网络还是公用网络等。
设置好以后,你会发现卡饭打开更加“迅猛”,“干净”,同时可以远离那些亚马逊,51la,tanx ,danuoyi等

哪个程序可以连,连到哪,怎么连,加密,隐私这些需要控制一下吗?
还是随便连,任意连,天马行空的连,然后追求杀毒呢?

不得得了,说再多也没人回复。搞得心情很不好。
谁让俺是一个错币。

留下几个刚刚在虚拟机里面设置的截图,睡觉去……

好好设置一下 Windows Defender Firewall ,互联网更奇妙。

话说,我发现卡饭上面有一个 upload...什么什么的网址 刷一下就不见了,吓死宝宝了……
————————————————————
放图,闪开!!


下面这个图是重点。
逐个网址设置,
可以轻易的禁用修改删除,
防止那个叫“啥”来着?










——————————————————————
如果哪天,你发现一个网站上不去了……
你不会 ping 一下吗?你不会修改自己的规则吗?
(做了上述那些操作以后 ping 不通的,哈哈,不过看 IP 没关系。)

你怎么那么傻缺呢?
                                         一套规则想着永生吗??
        
不要看我的 Windows 10 Defender Firewall 规则。不要问不要说!
——————————————————————



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +5 收起 理由
60an + 1 很给力!
wjy19800315 + 3 版区有你更精彩: )
聽莧 + 1 棒棒

查看全部评分

maogang39
发表于 2017-11-18 08:28:30 | 显示全部楼层
一直使用系统墙来封adobe。还没出错过。其他的不会。
cemiko 该用户已被删除
发表于 2017-11-18 16:56:21 | 显示全部楼层
谢谢分享,可以拿来用作刚装上系统的间隙期。长期使用还是不太方便,而且怕病毒和流氓上来就改墙规则,系统墙估计早被研究透了
ELOHIM
 楼主| 发表于 2017-11-18 19:06:35 | 显示全部楼层
maogang39 发表于 2017-11-18 08:28
一直使用系统墙来封adobe。还没出错过。其他的不会。



en ..  至少系统墙目前来说不会弹广告,工作在NDIS层还是什么层我也不知道。。
越靠近底层应该越好吧……

ELOHIM
 楼主| 发表于 2017-11-18 19:08:38 | 显示全部楼层
68221281 发表于 2017-11-18 16:56
谢谢分享,可以拿来用作刚装上系统的间隙期。长期使用还是不太方便,而且怕病毒和流氓上来就改墙规则,系统 ...

是的,
但是他们改规则好像不能改组策略的规则,只能改高级防火墙吧。
netsh 这些只能修改高级墙。。

上面有一个图,不使用本地管理员规则,只使用通过组策略分布的规则。
cemiko 该用户已被删除
发表于 2017-11-18 23:28:29 | 显示全部楼层
ELOHIM 发表于 2017-11-18 19:08
是的,
但是他们改规则好像不能改组策略的规则,只能改高级防火墙吧。
netsh 这些只能修改高级墙。。

学习了
ELOHIM
 楼主| 发表于 2017-11-19 21:50:30 | 显示全部楼层


大神不要谦虚。
话说所有设置都在注册表,如果注册表来一个“-”就完了。
——————
关键是,怎么保护注册表的读写,这里面的文章就大了,就多了,三年五年说不清。

设置好的系统,关键注册表备份好,保护好就差不多了。
cemiko 该用户已被删除
发表于 2017-11-20 09:06:45 | 显示全部楼层
本帖最后由 68221281 于 2017-11-20 11:27 编辑
ELOHIM 发表于 2017-11-19 21:50
大神不要谦虚。
话说所有设置都在注册表,如果注册表来一个“-”就完了。
——————

总结起来就是,对我这种小白,还是选个套装更安全。
——————
话说注册表关键值修改,还是需要在安装过程中申请UAC授权,bypassUAC貌似大都在默认设置下,所以管好授权似乎有用?但感觉这样折腾最后就会演变成,所有需要高权限但不靠谱的程序换一个环境使用,

和这位https://bbs.kafan.cn/thread-1694166-1-1.html 大大一样了,像我这样没精力折腾,有没啥知识的,还是求助第三方安软靠谱点。。。

ELOHIM
 楼主| 发表于 2017-11-20 17:36:16 | 显示全部楼层
68221281 发表于 2017-11-20 09:06
总结起来就是,对我这种小白,还是选个套装更安全。
——————
话说注册表关键值修改,还是需 ...

en
你现在用哪个套装呢?
cemiko 该用户已被删除
发表于 2017-11-20 17:51:10 | 显示全部楼层
ELOHIM 发表于 2017-11-20 17:36
en
你现在用哪个套装呢?

卡巴套(带墙和安全支付),还在考虑搭配一个HMPA。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-27 14:50 , Processed in 0.129871 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表