楼主: aphorism
收起左侧

[讨论] win10防火墙近两年有木有技术上的进步?

  [复制链接]
刻舟求剑
发表于 2017-12-22 15:47:29 | 显示全部楼层
KevinYu0504 发表于 2017-12-21 19:28
其实从 Win7 之后的系统自带防火墙对一般人来说很足够了,
之前之所以被误解,是因为恶意程序太容易取得防 ...

趋势科技就是这样,和你说的一样,刚开始是自带防火墙的,后来改用系统防火墙和自身软件结合进行防护,为此,趋势科技还专门发布过关于取消自带防火墙的声明
刻舟求剑
发表于 2017-12-22 15:57:25 | 显示全部楼层
ccboxes 发表于 2017-12-21 23:37
防火墙(不算入侵防护)到现在已经完全没有改进的余地了,无非就是提升易用性。

windows系统自带的防火墙已经这样完美了吗?我觉得微软发展自身的安全软件不如把自带的防火墙打造成拥有商业级防护的防火墙。
ccboxes
发表于 2017-12-22 20:28:24 | 显示全部楼层
刻舟求剑 发表于 2017-12-22 15:57
windows系统自带的防火墙已经这样完美了吗?我觉得微软发展自身的安全软件不如把自带的防火墙打造成拥有 ...

因为防火墙(不算入侵防护)就是一个管理网络连接的、最最基础的东西啊。没有所谓的“商业级防护的防火墙”,企业级的硬件防火墙也就是运行高效吞吐率大而已。
aphorism
 楼主| 发表于 2017-12-22 20:51:06 | 显示全部楼层
欧阳宣 发表于 2017-12-22 01:50
直观禁止?控制面板的管理工具里有高级出入站控制,估计你以前都不了解吧,还是先从已有的方式开始入手吧 ...

控制面板的管理工具里有高级出入站控制 这个三四年前就学会了,但是很多新装或旧装的联网程序不会自动显示在里面,必须手动查找来禁止,但用户自己怎么判断那么多软件exe程序哪个联网?而且安装目录在D盘,但系统盘也会有安装文件,两边都禁止,这操作也太不便利
aphorism
 楼主| 发表于 2017-12-22 20:52:50 | 显示全部楼层
2605276004x 发表于 2017-12-22 14:05
你不会用吧。禁止程序联网很容易,不需要借助辅助软件

控制面板的管理工具里有高级出入站控制 这个三四年前就学会了,但是很多新装或旧装的联网程序不会自动显示在里面,必须手动查找来禁止,但用户自己怎么判断那么多软件exe程序哪个联网?而且安装目录在D盘,但系统盘也会有安装文件,两边都禁止,这操作也太不便利
realjack
发表于 2017-12-22 20:59:31 | 显示全部楼层
只要不是机器配置实在太低一般我都安装SEP全套或SEP纯墙。导入规则后即智能又安全。
ELOHIM
发表于 2017-12-22 21:24:58 | 显示全部楼层
aphorism 发表于 2017-12-22 20:52
控制面板的管理工具里有高级出入站控制 这个三四年前就学会了,但是很多新装或旧装的联网程序不会自动显 ...
但用户自己怎么判断那么多软件exe程序哪个联网?

这个很容易解决。
比如说IE,如果不允许他联网,那IE就会报错。
如果不让wuauclt联网,那么windows update 就会失败。
如果不让输入法联网,那么联想词汇,更新词库这些就会失败。
如果不让firefox.exe联网,那么火狐浏览器就会报错。
而不是不让进程运行导致的严重错误。

微软这块非常不好操作,所以,默认的墙是一种折中吧。
(默认阻止进站,默认允许所有出站),就是害怕连不上网。
如果真的对于安全这块有比较经济且实惠的需求,
不想投入财力和精力去分辨、试用第三方软件,
那么把时间放在这里,还是非常值得的。

至于普通用户,打包扔给他们就好。
不需要他们改来改去,也显示权威性和管理的效力。

当然,如果微软改进,
将首次进出站和恶意攻击全部弹窗提示并有写入规则的操作,
我举双手支持!
innerdarkcat
发表于 2017-12-22 21:35:39 | 显示全部楼层
系统墙一直很强,就是设置没有其他墙ui那么友好!
2605276004x
发表于 2017-12-22 21:48:38 | 显示全部楼层
aphorism 发表于 2017-12-22 20:52
控制面板的管理工具里有高级出入站控制 这个三四年前就学会了,但是很多新装或旧装的联网程序不会自动显 ...

你还要它自动显示联网程序,那就用第三方软件吧。你要想:现在win10没把高级防火墙直接放在设置选项里,根本就不是给普通用户用的。你想用系统墙又不是很会用那就用第三方墙。windows系统一贯的特色你又不是不知道,嫌难用那就第三方。最后一个问题,你要把程序安到D盘,那就必须要禁止两边,那能怪谁?
话说:我就觉得应该禁止程序安装到非系统盘,有时候选择多了还麻烦
2605276004x
发表于 2017-12-22 21:54:23 | 显示全部楼层
aphorism 发表于 2017-12-22 20:52
控制面板的管理工具里有高级出入站控制 这个三四年前就学会了,但是很多新装或旧装的联网程序不会自动显 ...

你可以考虑用用SEP【赛门铁克端点保护】可以免费申请或者comodo防火墙,这几个墙都比系统墙强多了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:33 , Processed in 0.091304 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表