几条简单的设置以提升系统安全性

显示全部楼层 · 发表于 2017-11-17 23:21:24

本帖最后由 ELOHIM 于 2017-11-17 23:35 编辑

卡饭会变的更好嘛？
————————
闲来无事，总结几个 Windows Firewall 的用法。
系统墙用好性能很好，很强大，也非常的灵活。
并不是某些基础用户提到的那么死板。
下面的图是在 Windows 7 虚拟机里面设置的，
当然也适用于 Windows 10 系统。（10的设置保密，哈哈！）
——————————————
Windows Defender 防火墙 >>>
可以做到
逐程序，逐 IP，逐端口，逐协议，逐用户，逐计算机，逐网段，逐接口，逐服务，逐程序包，逐分段（10独有）
等开展详细配置。
你的脑洞有多大，系统墙都可以让你满足DIY的欲望。
这点，比Windows Defender Anti-Virus好很多。
但是苦于很多人热衷于第三方软件，so..
——————————————
我感觉我说完上面这些以后，又有了折腾墙的冲动。忍一下先！

你可以在系统墙里面设置 bbs.kafan.cn 这条规则。
可以做到哪个计算机的哪个用户可以访问域名 bbs.kafan.cn 下的哪些网址只能用哪些端口配置为家庭网络还是公用网络等。
设置好以后，你会发现卡饭打开更加“迅猛”，“干净”，同时可以远离那些亚马逊，51la，tanx ，danuoyi等

哪个程序可以连，连到哪，怎么连，加密，隐私这些需要控制一下吗？
还是随便连，任意连，天马行空的连，然后追求杀毒呢？

不得得了，说再多也没人回复。搞得心情很不好。
谁让俺是一个错币。

留下几个刚刚在虚拟机里面设置的截图，睡觉去……

好好设置一下 Windows Defender Firewall ，互联网更奇妙。

话说，我发现卡饭上面有一个 upload...什么什么的网址刷一下就不见了，吓死宝宝了……
————————————————————
放图，闪开！！

下面这个图是重点。
逐个网址设置，
可以轻易的禁用修改删除，
防止那个叫“啥”来着？

——————————————————————
如果哪天，你发现一个网站上不去了……
你不会 ping 一下吗？你不会修改自己的规则吗？
(做了上述那些操作以后 ping 不通的，哈哈，不过看 IP 没关系。)

你怎么那么傻缺呢？
一套规则想着永生吗？？

不要看我的 Windows 10 Defender Firewall 规则。不要问不要说！
——————————————————————

显示全部楼层 · 发表于 2017-11-18 08:28:30

一直使用系统墙来封adobe。还没出错过。其他的不会。

显示全部楼层 · 发表于 2017-11-18 16:56:21

谢谢分享，可以拿来用作刚装上系统的间隙期。长期使用还是不太方便，而且怕病毒和流氓上来就改墙规则，系统墙估计早被研究透了

显示全部楼层 · 发表于 2017-11-18 19:06:35

maogang39 发表于 2017-11-18 08:28
一直使用系统墙来封adobe。还没出错过。其他的不会。

en .. 至少系统墙目前来说不会弹广告，工作在NDIS层还是什么层我也不知道。。
越靠近底层应该越好吧……

显示全部楼层 · 发表于 2017-11-18 19:08:38

68221281 发表于 2017-11-18 16:56
谢谢分享，可以拿来用作刚装上系统的间隙期。长期使用还是不太方便，而且怕病毒和流氓上来就改墙规则，系统 ...

是的，
但是他们改规则好像不能改组策略的规则，只能改高级防火墙吧。
netsh 这些只能修改高级墙。。

上面有一个图，不使用本地管理员规则，只使用通过组策略分布的规则。

显示全部楼层 · 发表于 2017-11-18 23:28:29

ELOHIM 发表于 2017-11-18 19:08
是的，
但是他们改规则好像不能改组策略的规则，只能改高级防火墙吧。
netsh 这些只能修改高级墙。。

学习了

显示全部楼层 · 发表于 2017-11-19 21:50:30

68221281 发表于 2017-11-18 23:28
学习了

大神不要谦虚。
话说所有设置都在注册表，如果注册表来一个“-”就完了。
——————
关键是，怎么保护注册表的读写，这里面的文章就大了，就多了，三年五年说不清。

设置好的系统，关键注册表备份好，保护好就差不多了。

显示全部楼层 · 发表于 2017-11-20 09:06:45

本帖最后由 68221281 于 2017-11-20 11:27 编辑

ELOHIM 发表于 2017-11-19 21:50
大神不要谦虚。
话说所有设置都在注册表，如果注册表来一个“-”就完了。
——————

总结起来就是，对我这种小白，还是选个套装更安全。
——————
话说注册表关键值修改，还是需要在安装过程中申请UAC授权，bypassUAC貌似大都在默认设置下，所以管好授权似乎有用？但感觉这样折腾最后就会演变成，所有需要高权限但不靠谱的程序换一个环境使用，

和这位https://bbs.kafan.cn/thread-1694166-1-1.html 大大一样了，像我这样没精力折腾，有没啥知识的，还是求助第三方安软靠谱点。。。

显示全部楼层 · 发表于 2017-11-20 17:36:16

68221281 发表于 2017-11-20 09:06
总结起来就是，对我这种小白，还是选个套装更安全。
——————
话说注册表关键值修改，还是需 ...

en
你现在用哪个套装呢？

显示全部楼层 · 发表于 2017-11-20 17:51:10

ELOHIM 发表于 2017-11-20 17:36
en
你现在用哪个套装呢？

卡巴套（带墙和安全支付），还在考虑搭配一个HMPA。

[一般话题] 几条简单的设置以提升系统安全性

本帖子中包含更多资源

评分