查看: 2808|回复: 19
收起左侧

[求助] 360安全卫士配合SEP纯墙可以吗?

[复制链接]
wingsla
发表于 2020-3-3 22:18:28 | 显示全部楼层 |阅读模式
单位电脑,原版64位win10 1909,已经打好补丁。目前是360杀毒+360安全卫士+WFC,想把WFC换成SEP14纯墙,请问是否可行?

另外在另一篇大佬的帖子里看还有加强的设置,这个怎么导入?

+取消勾选SEP默认规则中的 Allow Ipv6 LLMNR
+《全局》IP黑名单   方向:二者   操作:拒绝   协议:所有   远端:95.163.88.209 所有端口   本地:所有
+《全局》TCP端口黑名单   方向:二者   操作:拒绝   协议:TCP   远端:所有地址 所有端口   本地:23,25,515,593,1433,1755,9100
+《全局》UDP端口黑名单   方向:二者   操作:拒绝   协议:UDP   远端:所有地址 所有端口   本地:23,25,69,161,1755
+《全局》禁止RDP远程登录本机  阻止  进站  TCP  本地3389  远端 所有
+《全局》联网黑名单   方向:二者   操作:拒绝   协议:所有   远端:所有地址 所有端口   本地:所有
C:\Windows\System32\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\System32\wscript.exe
C:\Windows\SysWOW64\wscript.exe
C:\Windows\System32\cscript.exe
C:\Windows\Syswow64\cscript.exe
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\System32\regsvr32.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\hh.exe
C:\Windows\SysWOW64\hh.exe
C:\Windows\winhlp32.exe
C:\Windows\System32\mshta.exe
C:\Windows\SysWOW64\mshta.exe
C:\Windows\System32\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\wsqmcons.exe
c:\Windows\System32\taskeng.exe
C:\Windows\SysWOW64\taskeng.exe
c:\windows\system32\consent.exe
C:\Windows\explorer.exew8+可放行)
C:\Windows\SysWOW64\explorer.exew8+可放行)

为爱灌篮
发表于 2020-3-3 22:54:43 | 显示全部楼层
可以,我就是这个组合,用了好几年了
wingsla
 楼主| 发表于 2020-3-3 22:56:34 | 显示全部楼层
为爱灌篮 发表于 2020-3-3 22:54
可以,我就是这个组合,用了好几年了

那您使用SEP时,是用的默认规则吗?
为爱灌篮
发表于 2020-3-3 23:27:43 | 显示全部楼层
wingsla 发表于 2020-3-3 22:56
那您使用SEP时,是用的默认规则吗?

防火墙规则用的默认的,默认的比较稳定上网不会出现故障,因为有强大的IPS,你不必担心默认的规则问题,非常的安全,放心用。
wingsla
 楼主| 发表于 2020-3-3 23:53:24 | 显示全部楼层
为爱灌篮 发表于 2020-3-3 23:27
防火墙规则用的默认的,默认的比较稳定上网不会出现故障,因为有强大的IPS,你不必担心默认的规则问题, ...

谢谢。用手动关闭高危端口吗?
为爱灌篮
发表于 2020-3-3 23:57:13 | 显示全部楼层
wingsla 发表于 2020-3-3 23:53
谢谢。用手动关闭高危端口吗?

论坛之前有一些高手做的有规则,可以下载,不过我觉得不一定适合你的使用习惯。高危端口的话,赛门铁克内置的IPS功能都有很严密的防护,你不用刻意的去关闭他,默认的端口几乎全是隐藏或者关闭。
wingsla
 楼主| 发表于 2020-3-3 23:58:46 | 显示全部楼层
为爱灌篮 发表于 2020-3-3 23:57
论坛之前有一些高手做的有规则,可以下载,不过我觉得不一定适合你的使用习惯。高危端口的话,赛门铁克内 ...

谢谢您。麻烦再问一下,关闭的端口可以在哪里查看?
guoyibing2012
发表于 2020-3-3 23:58:52 | 显示全部楼层
360不是很好配合
wingsla
 楼主| 发表于 2020-3-4 00:01:36 | 显示全部楼层

你用过?具体说说
为爱灌篮
发表于 2020-3-4 00:11:52 | 显示全部楼层
wingsla 发表于 2020-3-3 23:58
谢谢您。麻烦再问一下,关闭的端口可以在哪里查看?

不客气,默认规则关闭了部分端口,在状态-选项-配置防火墙规则中,能查看到打开和关闭的端口,这些都是上网常用的默认规则,你不用刻意的在意规则,IPS也就是入侵防御功能能很好的保护你的电脑,虽然理论上你如果设置了更严格的规则会更加安全,但是实际上赛门铁克防火墙默认规则已经很安全,因为是企业用的,稳定性高,BUG少,赛门铁克的精华是他的IPS。https://www.grc.com/x/ne.dll?bh0bkyd2这个网站可以扫描你的端口,不过默认扫描的是你的路由器,端口都显示隐藏,你如果想扫描你的主机,还需要设置一下路由器把主机至于外网。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:04 , Processed in 0.123687 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表