金咖啡

显示全部楼层 · 发表于 2018-10-13 18:27:56

柯林发表于 2018-10-13 13:35
我试了下，还行https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2134359&page=1&extra=#pid42769298
...

辛苦大大了！
小白我下次重装电脑前也走一波

显示全部楼层 · 发表于 2018-10-13 20:04:31

旧茶叶发表于 2018-10-13 18:27
辛苦大大了！
小白我下次重装电脑前也走一波

试了不行--咖啡豆废了

最和谐的组合两个：金咖啡（本帖这个），还有金豆子（sep杀毒+CFW）

显示全部楼层 · 发表于 2018-10-13 21:21:11

柯林发表于 2018-10-13 20:04
试了不行--咖啡豆废了

最和谐的组合两个：金咖啡（本帖这个），还有金豆子（sep杀毒+CFW）

嗯嗯，我想着如果是以前的毛豆行不……以前的毛豆配现在的vse
因为之前没用过毛豆和vse，所以这是瞎猜的

显示全部楼层 · 发表于 2018-10-14 11:00:37

咖啡越来越冷清了

显示全部楼层 · 发表于 2018-10-14 11:21:20

总结下：最稳定流畅的组合就是---金咖啡

梳理旧有规则，值得继续使用，适合金咖啡组合的入口防御规则，大致是：

1、数据保护【防勒索盗窃】

2、exe控制【总开关】（影响安装卸载）

3、禁运temp【安装拦截】（影响安装卸载）

4、禁运pif【防古董病毒】

5、禁止生成bat文件【防恶意】（个别时候影响安装卸载）

6、禁止生成vbs【防毒】（个别时候影响安装卸载）

7、禁止生成scr文件【防毒】

8、禁运我的文档【防勒索】

10、禁止执行格式化命令【防破坏】

11、禁止非法调用摄像头【防黑】

-------- 辅助措施---------
无须共享的用户，防火墙禁止连入本地tcp23,135,137,139,445,3389端口

注册表取消默认共享

组策略-用户权利指派：禁止Everyone从网络访问本机

组策略-锁定登录次数【反黑加固】

组策略-数字证书拉黑常见流氓软件

给计算机设置足够复杂强大的密码

显示全部楼层 · 发表于 2018-10-16 12:54:41

柯林发表于 2018-10-12 23:23
基本都大同小异，主打FD的咖啡，在保证系统正常更新的前提下来防毒，基本也就只能做点入口防御——对于普 ...

谢谢学习了

显示全部楼层 · 发表于 2018-10-17 09:37:47

没用过服务器，不知道服务器具体需求。参考局域网规则为例，自带的“防病毒爆发控制”那两条很猛啊，勾上的话，远程入侵差不多废了吧，不知道是否影响系统更新，有兴趣的测试下。

远程执行，似乎都离不开cmd啊，如果禁止远程执行cmd.exe，是否有点防御作用呢？哪位做个模拟测试看看

显示全部楼层 · 发表于 2018-10-19 23:00:55

楼主有创意，可以尝试一下。

显示全部楼层 · 发表于 2018-10-30 08:59:28

本帖最后由柯林于 2018-11-15 08:30 编辑

如果喜欢轻快，还是VSE+系统墙最佳，装个Windows Firewall Control就好了

装sep搭配，还是有点卡网，与vse+系统墙的对比很明显

建议搭配系统墙就够了装个Windows Firewall Control

顺便补两条规则吧：禁止命令行的方式调用vssadmin.exe与wmic.exe【防止勒索病毒删除备份】---这些都是“安慰措施”：假设下载了勒索病毒，假设vse本地病毒库及云都没有认出它是勒索，假设自己禁不住诱惑运行了，在病毒不加驱的情况下，受规则保护的文件夹会被保全，其它的无法幸免，后悔药就是——但愿病毒没有删除备份，那么借助恢复软件可能会找回一些原始文件
经常插拔U盘的还是补一条U盘防御规则比较靠谱：

与系统墙搭配的规则【大同小异】：

补充说明：请把规则里的防御U盘病毒那条，改为你机子上的U盘路径（我这里是G:\**,你机子上的盘符未必是G)

显示全部楼层 · 发表于 2018-11-20 14:23:25

柯林发表于 2018-10-30 08:59
如果喜欢轻快，还是VSE+系统墙最佳，装个Windows Firewall Control就好了

装sep搭配，还是有点卡网，与v ...

柯大：卡巴free除了系统墙搭配什么墙比较好

[其他相关] 金咖啡

本帖子中包含更多资源