9102年了，系统墙是不是还是不能拦截本地回环？

显示全部楼层 · 发表于 2019-11-24 16:46:57

记得以前上了全局代{过}{滤}理后系统墙就睁眼瞎了，现在还是这样吗？

显示全部楼层 · 发表于 2019-11-24 18:20:50

必须可以。

显示全部楼层 · 发表于 2019-11-25 08:22:01

应该可以了

显示全部楼层 · 发表于 2019-11-25 11:57:01

ELOHIM 发表于 2019-11-24 18:20
必须可以。

我刚刚测试了还是不行，不能拦截。
禁了Chrome的出入站照样还是能通过全局代{过}{滤}理上网。

显示全部楼层 · 发表于 2019-11-25 15:10:32

KirbyKFC 发表于 2019-11-25 11:57
我刚刚测试了还是不行，不能拦截。
禁了Chrome的出入站照样还是能通过全局代{过}{滤}理上网。

只禁止chrome出入站不行的话，看看端口啊。
看看svchost有没有被架空呢？
把相关的端口也禁止。
同时禁用诸如 iphelper、WinHttpAutoProxySvc一类的服务等，如果你用不到IPv6以及各种代{过}{滤}理的话。

设置有效规则的前提是发现相关的通信信息。

这需要大量的收集过程。

显示全部楼层 · 发表于 2019-11-25 16:04:31

系统墙默认允许loopback。启用代、理后仍然可以正常过滤的，而走代{过}{滤}理的程序实质上是代{过}{滤}理软件在对外通信。

显示全部楼层 · 发表于 2019-11-25 16:44:54

黑暗的背叛者发表于 2019-11-25 16:04
系统墙默认允许loopback。启用代、理后仍然可以正常过滤的，而走代{过}{滤}理的程序实质上是代{过}{滤}理软 ...

确实是这样的。
如果阻止代{过}{滤}理软件外链就行了。
那是阻止以后为什么还要安装代{过}{滤}理软件呢？
这是一个先有鸡还是先有蛋的问题。

显示全部楼层 · 发表于 2019-11-25 16:49:15

本地墙貌似不好用/

显示全部楼层 · 发表于 2019-11-25 18:01:48

所以9102年了系统墙还是不给拦截本地回环是吧，那还是第三方墙靠谱

[求助] 9102年了，系统墙是不是还是不能拦截本地回环？