如何让 沙盘的文件禁止联网

HEMM

zqjiang 发表于 2018-2-21 13:31
你示例的建组都要事先 建立好，每次遇到新程序 也要 先加入组，还是有点不方便

防火墙我是一定要设置  ...

由于整个硬盘内的一切程序都被规划好了，还怎么不方便，你是每天都安装新程序吗？且新程序丢到组内，这样规则都不用设置，规则都已经拟定完毕，可调整的地方几乎没有，没弹窗没询问并不妨碍程序的运行。

防火墙阻止比询问好的地方和上同样，由于整个硬盘内该规划的都规划好了，没被规划的不管是啥都阻止了联网，记录日志，排除只需要看日志。硬盘内的该联网的联网，该阻止的阻止，并勾选不记录日志，这个为什么不勾选日志很容易理解吧。还询问什么？新程序没被规划都是阻止的，你如果担心这个，如上所说看看日志，你要联网允许了就完事，不需要联网那更省事，日志都不用看，新程序分配好后也把建立好规则的程序的日志取消，因为不管是联网还是禁止都是你认可了的，不需要再记录无谓的日志。

至于最后你问的沙盘，不好意思，我的规则硬盘内的东西都即被我个人所认可，即使有中间程序也都被我做了该做的限制，沙盘不会出手，出手了即是抽风和外来的程序。联网？甚至运行都不能哦........我把沙盒勾选的是未知即限制级别运行，这种情况下能运行的了了无几，几乎是大多闪下没，能挺住限制的或者我确实是需要这个程序我才考虑分配权限。沙盒我当作第一道防线，反正是未知的程序，省的我费脑子。另一种情况是强制入沙，我虽然有规则，但我没启用过，管制稍松！主要是平时是想用，不用费脑子想。

当然每个人的规则都是因软件环境和个人用法不同，定制需求不同充满个性，无所谓谁的更好，只有更适合自己而已。
那就建议你直接使用CCAV，因为CCAV较方便，既然内置的权限进行管制，那么确实是不需要费神弄什么规则了，柯姐也是推荐这种平时该用用，不费神的。

我连所有防护都没开，特征库过期的WD杀来杀去的，网络环境....呃.......只要我自己不作死，防护不开也可，作死的时候才打开防护，打开防护后还成，和平时使用没两样，只是安全性高些，虽不能敢说防护各种，但是也可一战，不是那种双击必死的..........实机测了测，安心了些，就是机器怕是抗不住，只为了证明停留在理论上的规则实机能不能一战.....自己也是挺无聊的.......不如该乐呵乐呵，极限防护虽然是理想追求，由于倦怠感强烈，平时中标几率低的吓人，大多中标都是自己主动找的和为了满足好奇心以及追求极限防护而已。

HEMM

zqjiang 发表于 2018-2-21 14:58
好的  先按照你说的设置试试。  

还有沙盘里面的 那4个设置限制等级 具体有什么区别？ 我每个都试了下 ...

复制过来的.............

虚拟化运行-运行应用程序将运行在一个虚拟的环境完全隔离的操作系统和其余的您的计算机上的文件。

限制运行-允许应用程序访问操作系统资源很少。应用程序不允许一次执行超过 10 个进程和运行具有非常有限的访问权限。在此设置下，一些应用程序，像电脑游戏可能无法正常工作。


阻止-应用程序不允许所有运行。


忽略-应用程序不会在沙盒内和允许使用所有权限来运行。

部分限制-SB内的进程不受大部分系统限制，进程以系统提供的默认安全限制运行，虚拟化、进程内存占用和执行时间限制依然施行。

低权限-SB内的进程应用了一部分系统支持，进程以受限访问运行，类似非管理员模式，进程不能执行超过10个子进程。

限制性-SB内的进程受大部分系统限制，进程受限访问并比受到比低权限更多的限制，进程不能执行超过10个子进程，禁止访问许多系统资源如剪切板等。程序如游戏，可能会无法正常运行。

不信任-SB内的进程受到所有系统限制，进程受限制访问类似限制级，进程不能创建其他进程并禁止访问一些系统资源。交互性程序在此无法运行。

规则要设立的尽量完善，不然轻松的后果就是安全性大幅度的下降，虽然有日志，但COMODO的日志和弹窗你懂的............
为了使用上的舒服，让出一定的安全性需要........
实在是不懂如何分组，怎么设置权限，多参考下COMODO区前辈们的规则思路，虽然有些地方不再适应新的系统，但是都是极其优秀值得参考的，不要照搬......如果你是WIN10的话，照搬的结果可能是灾难。
你要理解那些规则设置是为了做什么，主要是理解再结合自己的需求定制规则，不懂的地方百度，安全性不低还要适应自己的使用需求的规则是需要时间磨练出来的.....
否则任意智能安软即可，至少安全和易用上平衡都是经过考量的。
自定义防护还是需要用户付出点时间的......虽然用到最后由于安全意识的提高，中标几率极低，倦怠感极强......很多人又转去用默认规则以及智能安软去了..........

zqjiang

HEMM 发表于 2018-2-21 15:13
复制过来的.............

虚拟化运行-运行应用程序将运行在一个虚拟的环境完全隔离的操作系统和其余的 ...

谢谢  大体明白了

HEMM

zqjiang 发表于 2018-2-21 16:14
谢谢  大体明白了

谢什么啊？无聊！反击你，新年快乐！4个字击败你2个字。

kfk

黑暗的背叛者 发表于 2018-2-21 12:11
CCAV在沙盘选项可以设置，CIS等更新。

CIS等更新

黑背兄此言可有出处？

CIS已更新的同学，能否来晒晒与旧版的区别？

黑暗的背叛者

kfk 发表于 2018-2-27 15:24
黑背兄此言可有出处？

CIS已更新的同学，能否来晒晒与旧版的区别？

你看官方论坛的Beta区和Wishlist。CIS的沙盒设置将持续改进，下个版本预定先添加CCAV有的“剪辑版可选是否入沙”的功能。

kfk

黑暗的背叛者 发表于 2018-2-27 17:53
你看官方论坛的Beta区和Wishlist。CIS的沙盒设置将持续改进，下个版本预定先添加CCAV有的“剪辑版可选是 ...

看你上面说得很肯定的样子，以为你有明确出处……

剪贴板选项 是早就说好的，虽然官人说升级又要延到3月份……
照理现在放出的安装版应该已经有了，装了的同学请来晒晒。

沙盒禁网 我没搜到官方说法。
不见得CCAV有的CIS都会有。

con16

入沙盒禁止連網還不簡單
直接防火牆設定預設拒絕就好

警示設定那邊勾選不彈出警示，後面選拒絕請求
這樣入沙盒都無法上網

之後確定沒問題
有需要上網在自己設白名單即可

kfk

con16 发表于 2018-2-28 17:32
入沙盒禁止連網還不簡單
直接防火牆設定預設拒絕就好

想法活法 各人不同。

比如这样的需求：
任一程序
▲实机运行可连网，不提示
▲虚拟运行不可连网

Sandboxie能做到。
CCAV能做到。

话题不是第一次，需求总会生发：
https://bbs.kafan.cn/thread-2090869-1-1.html

黑暗的背叛者

kfk 发表于 2018-2-28 17:20
看你上面说得很肯定的样子，以为你有明确出处……

剪贴板选项 是早就说好的，虽然官人说升级又要延到3 ...

论坛上有这个帖子的，官方说收到了提议，会慢慢改进。没有更详细的信息，我只能说等更新喽。