查看: 1845|回复: 8
收起左侧

[求助] 9102年了,系统墙是不是还是不能拦截本地回环?

[复制链接]
KirbyKFC
发表于 2019-11-24 16:46:57 | 显示全部楼层 |阅读模式
记得以前上了全局代{过}{滤}理后系统墙就睁眼瞎了,现在还是这样吗?
ELOHIM
发表于 2019-11-24 18:20:50 | 显示全部楼层

必须可以。
ericfang
发表于 2019-11-25 08:22:01 | 显示全部楼层
应该可以了
KirbyKFC
 楼主| 发表于 2019-11-25 11:57:01 | 显示全部楼层

我刚刚测试了还是不行,不能拦截。
禁了Chrome的出入站照样还是能通过全局代{过}{滤}理上网。
ELOHIM
发表于 2019-11-25 15:10:32 | 显示全部楼层
KirbyKFC 发表于 2019-11-25 11:57
我刚刚测试了还是不行,不能拦截。
禁了Chrome的出入站照样还是能通过全局代{过}{滤}理上网。

只禁止chrome出入站不行的话,看看端口啊。
看看svchost有没有被架空呢?
把相关的端口也禁止。
同时禁用诸如 iphelper、WinHttpAutoProxySvc一类的服务等,如果你用不到IPv6以及各种代{过}{滤}理的话。

设置有效规则的前提是发现相关的通信信息。

这需要大量的收集过程。  
黑暗的背叛者
发表于 2019-11-25 16:04:31 | 显示全部楼层
系统墙默认允许loopback。启用代、理后仍然可以正常过滤的,而走代{过}{滤}理的程序实质上是代{过}{滤}理软件在对外通信。
ELOHIM
发表于 2019-11-25 16:44:54 | 显示全部楼层
黑暗的背叛者 发表于 2019-11-25 16:04
系统墙默认允许loopback。启用代、理后仍然可以正常过滤的,而走代{过}{滤}理的程序实质上是代{过}{滤}理软 ...

确实是这样的。
如果阻止代{过}{滤}理软件外链就行了。
那是阻止以后为什么还要安装代{过}{滤}理软件呢?
这是一个先有鸡还是先有蛋的问题。
lydysyxx
发表于 2019-11-25 16:49:15 | 显示全部楼层
本地墙貌似不好用/
KirbyKFC
 楼主| 发表于 2019-11-25 18:01:48 | 显示全部楼层
所以9102年了系统墙还是不给拦截本地回环是吧,那还是第三方墙靠谱
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:14 , Processed in 0.130332 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表