win10防火墙近两年有木有技术上的进步？

刻舟求剑

KevinYu0504 发表于 2017-12-21 19:28
其实从 Win7 之后的系统自带防火墙对一般人来说很足够了，
之前之所以被误解，是因为恶意程序太容易取得防 ...

趋势科技就是这样，和你说的一样，刚开始是自带防火墙的，后来改用系统防火墙和自身软件结合进行防护，为此，趋势科技还专门发布过关于取消自带防火墙的声明

刻舟求剑

ccboxes 发表于 2017-12-21 23:37
防火墙（不算入侵防护）到现在已经完全没有改进的余地了，无非就是提升易用性。

windows系统自带的防火墙已经这样完美了吗？我觉得微软发展自身的安全软件不如把自带的防火墙打造成拥有商业级防护的防火墙。

ccboxes

刻舟求剑 发表于 2017-12-22 15:57
windows系统自带的防火墙已经这样完美了吗？我觉得微软发展自身的安全软件不如把自带的防火墙打造成拥有 ...

因为防火墙（不算入侵防护）就是一个管理网络连接的、最最基础的东西啊。没有所谓的“商业级防护的防火墙”，企业级的硬件防火墙也就是运行高效吞吐率大而已。

aphorism

欧阳宣 发表于 2017-12-22 01:50
直观禁止？控制面板的管理工具里有高级出入站控制，估计你以前都不了解吧，还是先从已有的方式开始入手吧 ...

控制面板的管理工具里有高级出入站控制 这个三四年前就学会了，但是很多新装或旧装的联网程序不会自动显示在里面，必须手动查找来禁止，但用户自己怎么判断那么多软件exe程序哪个联网？而且安装目录在D盘，但系统盘也会有安装文件，两边都禁止，这操作也太不便利

aphorism

2605276004x 发表于 2017-12-22 14:05
你不会用吧。禁止程序联网很容易，不需要借助辅助软件

控制面板的管理工具里有高级出入站控制 这个三四年前就学会了，但是很多新装或旧装的联网程序不会自动显示在里面，必须手动查找来禁止，但用户自己怎么判断那么多软件exe程序哪个联网？而且安装目录在D盘，但系统盘也会有安装文件，两边都禁止，这操作也太不便利

realjack

只要不是机器配置实在太低一般我都安装SEP全套或SEP纯墙。导入规则后即智能又安全。

ELOHIM

aphorism 发表于 2017-12-22 20:52
控制面板的管理工具里有高级出入站控制 这个三四年前就学会了，但是很多新装或旧装的联网程序不会自动显 ...

但用户自己怎么判断那么多软件exe程序哪个联网？

这个很容易解决。
比如说IE，如果不允许他联网，那IE就会报错。
如果不让wuauclt联网，那么windows update 就会失败。
如果不让输入法联网，那么联想词汇，更新词库这些就会失败。
如果不让firefox.exe联网，那么火狐浏览器就会报错。
而不是不让进程运行导致的严重错误。

微软这块非常不好操作，所以，默认的墙是一种折中吧。
（默认阻止进站，默认允许所有出站），就是害怕连不上网。
如果真的对于安全这块有比较经济且实惠的需求，
不想投入财力和精力去分辨、试用第三方软件，
那么把时间放在这里，还是非常值得的。

至于普通用户，打包扔给他们就好。
不需要他们改来改去，也显示权威性和管理的效力。

当然，如果微软改进，
将首次进出站和恶意攻击全部弹窗提示并有写入规则的操作，
我举双手支持！

innerdarkcat

系统墙一直很强，就是设置没有其他墙ui那么友好！

2605276004x

aphorism 发表于 2017-12-22 20:52
控制面板的管理工具里有高级出入站控制 这个三四年前就学会了，但是很多新装或旧装的联网程序不会自动显 ...

你还要它自动显示联网程序，那就用第三方软件吧。你要想：现在win10没把高级防火墙直接放在设置选项里，根本就不是给普通用户用的。你想用系统墙又不是很会用那就用第三方墙。windows系统一贯的特色你又不是不知道，嫌难用那就第三方。最后一个问题，你要把程序安到D盘，那就必须要禁止两边，那能怪谁？
话说：我就觉得应该禁止程序安装到非系统盘，有时候选择多了还麻烦

2605276004x

aphorism 发表于 2017-12-22 20:52
控制面板的管理工具里有高级出入站控制 这个三四年前就学会了，但是很多新装或旧装的联网程序不会自动显 ...

你可以考虑用用SEP【赛门铁克端点保护】可以免费申请或者comodo防火墙，这几个墙都比系统墙强多了