【犀利规则2.1】---简单犀利的规则，简单而不简单！（含文字规则）

显示全部楼层 · 发表于 2021-8-10 09:39:48

本帖最后由柯林于 2021-8-13 08:48 编辑

喜欢尝试的请参考文字规则：

=============== 《犀利规则》================
用最少的规则，做“最疯狂的事情”，“想想就刺激”——爱折腾的自己动起来！
方法也很简单，大致是三方面：一是保护重要的目录；二是限制非法路径的执行；三是联网控制！
“变态”的玩法很多，可以参考规则文字里的“逐层筛选过滤法”（有精力的可以慢慢地捣鼓，“玩死机子”……）

不要把机子折腾死，或把自己累死，可以接受“手动控制（安装软件时需要调整，不调整什么软件也装不上）”，可以参考以下的简化规则——只有十条规则，其余五条是vse自带：

==================== 犀利-简化规则 =====================
101-禁止非必要程序联网
禁止*.*从端口1 到端口65535 出站
排除chrome.exe, iexplore.exe, KwMusic.exe, KwService.exe, lsass.exe, masvc.exe, mcdatrep.exe, mcscript_inuse.exe, QQ.exe, QQProtect.exe, sppsvc.exe, svchost.exe, Thunder.exe, ThunderPlatform.exe, wmpnetwk.exe
（根据自己所用软件，自行添加或修改需要上网的程序名单）

102-禁止远程访问
禁止system:remote读取、执行**

103-保护hosts
禁止*写入C:\Windows\System32\drivers\etc\hosts
排除notepad.exe

104-禁止映像劫持
禁止*创建、写入键值 HKLM /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**/Debugger

105-禁止添加计划任务
禁止*创建、写入**\Tasks\**

106-禁止非法程序运行
禁止*.*读取、执行**
排除C:\windows\**,\??\C:\Windows\system32\**,\??\C:\Program Files\**,C:\Program Files\**,\??\C:\Program Files (x86)\**,C:\Program Files (x86)\**,D:\Program Files\**,E:\Program Files\**
（如有特殊程序无法运行，自己加例外）（安装、卸载软件，更新系统补丁，可能需要临时禁用该条）

107-禁止危险程序运行
禁止cmd.exe,cscript.exe,mshta.exe,powershell.exe,wscript.exe读取、执行**
(自己要用相关功能，临时禁用该条）（个别软件的安装，可能需要临时禁用该条）

108-保护桌面文件
禁止*写入、删除?:\Users\*\Desktop\**
排除C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\et.exe, C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\wps.exe, C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe, C:\Program Files\Google\Chrome\Application\chrome.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\explorer.exe, C:\Windows\regedit.exe, C:\Windows\System32\dllhost.exe, C:\Windows\System32\LogonUI.exe, C:\Windows\System32\mmc.exe, C:\Windows\System32\MRT.exe, C:\Windows\System32\mspaint.exe, C:\Windows\System32\notepad.exe, C:\Windows\System32\regedt32.exe, C:\Windows\System32\RuntimeBroker.exe, C:\Windows\System32\SnippingTool.exe, D:\Program Files\CCleaner\CCleaner64.exe, D:\Program Files\Meitu_downcc.com\XiuXiu\XiuXiu.exe, D:\Program Files\Moo0_FileShredder\FileShredder.exe
（根据自己所用软件，自行定制）

109-保护重要资料
禁止*写入、删除**\我的重要资料\**
排除C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\et.exe, C:\Program Files (x86)\Kingsoft\WPS Office\11.1.0.10314\office6\wps.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\explorer.exe, C:\Windows\System32\dllhost.exe, C:\Windows\System32\mspaint.exe, C:\Windows\System32\notepad.exe, C:\Windows\System32\SnippingTool.exe
（根据自己所用软件，自行定制）
规则用法：将你要保护的文件夹（任意磁盘、任意位置），改名为：我的重要资料

110-锁定重要文件夹
禁止*写入、删除**\我的重要资料
排除C:\Windows\explorer.exe, C:\Windows\System32\dllhost.exe

======================= 自带规则 ========================
1、勾选“禁止所有程序从temp文件夹运行文件”
2、勾选“禁止将程序注册为自动运行”（排除LogonUI.exe, mmc.exe, msiexec.exe, winlogon.exe, wintdist.exe, wuauclt.exe）
3、勾选“禁止将程序注册为服务”（排除LogonUI.exe, mmc.exe, msiexec.exe, TrustedInstaller.exe, vssvc.exe, winlogon.exe, wintdist.exe, wuauclt.exe）
4、勾选“禁止在 Windows 文件夹中创建新的可执行文件”（排除C:\Windows\Microsoft.NET\Framework**.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\*.exe, C:\Windows\system32\LogonUI.exe, C:\windows\system32\MRT.exe, C:\Windows\system32\msiexec.exe, C:\Windows\system32\poqexec.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\WinSxS\*\TiWorker.exe, FrameworkService.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, MPEScanner.exe, \??\C:\Windows\system32\winlogon.exe）
5、勾选“禁止在 Program Files 文件夹中创建新的可执行文件”（排除C:\Windows\Microsoft.NET\Framework**.exe, C:\Windows\servicing\Trustedinstaller.exe, C:\Windows\system32\poqexec.exe, FrameworkService.exe, McAfeeFire.exe, McAfeeHIP_Clie*, mcscancheck.exe, mcscript*, mctray.exe, MPEScanner.exe, \??\C:\Windows\system32\winlogon.exe）

（按“这5条规则，需要安装、卸载软件时，临时禁用；更新系统时，可能需要临时禁用”）

【快速切换法】：临时调整，一条一条弄，不方便的，可以使用快速切换法：
1、以上15条，全部设置好，导出注册表，保存为--简单犀利防御规则
2、101、106以及1、2、3、4、5，去除“阻挡”的勾，保存为--简单犀利安装规则
需要安装软件时，禁用访问保护，双击“简单犀利安装规则”，执行安装；
安装完毕，正常使用，禁用访问保护，双击“简单犀利防御规则“，进行使用

注意：执行安装时，如果不需要联网下载的话，101其实可以不用关闭，这样会把下载器、推广器给废掉。

显示全部楼层 · 发表于 2021-8-10 18:20:52

大佬。。。帮顶。。。。。

显示全部楼层 · 发表于 2021-8-11 11:27:31

VSE 年底就EOL咯

显示全部楼层 · 发表于 2021-8-11 11:35:32

六个坚果发表于 2021-8-11 11:27
VSE 年底就EOL咯

无所谓，能用则用，不能用用别的。

如果一个高兴，该装的软件装了，该收集的小工具收集齐全了，电脑就踏踏实实用了，喜欢的话，光是规则就能“御敌于国门之外”，那在乎它杀不杀毒，有闲情就下个绿色蜘蛛扫描下，没时间就随他

显示全部楼层 · 发表于 2021-8-13 12:12:14

本帖最后由 sdtzsf 于 2021-8-13 12:19 编辑

301-306规则会不会导致系统崩溃？或开机进不了系统？

WIN11目前最新版是22000.132，建议安装了解一下。毕竟慢慢11应该是主流系统了。

显示全部楼层 · 发表于 2021-8-13 12:38:20

sdtzsf 发表于 2021-8-13 12:12
301-306规则会不会导致系统崩溃？或开机进不了系统？

应该不会，开机及运行，必须的系统进程已经排除，动起来是没问题的，至于有些小功能、小设置，你要排除不到，当然是用不了的，这个就靠慢慢打磨了……
没耐心的话，直接用“犀利-简化”规则就可以了，实际效果是差不多的，没必要去“精细定制”！

个人机子差，最好的一部，也才i7-6500U，装不了win11，就不凑热闹了
再说vse到12月可能就寿终就寝了，这些设置与思想，只能转移到别的安软上，进行借鉴

显示全部楼层 · 发表于 2021-8-13 12:47:42

柯林发表于 2021-8-13 12:38
应该不会，开机及运行，必须的系统进程已经排除，动起来是没问题的，至于有些小功能、小设置，你要排除不 ...

我的是I5-2430。比你的还差。

显示全部楼层 · 发表于 2021-8-25 23:39:24

sdtzsf 发表于 2021-8-13 12:12
301-306规则会不会导致系统崩溃？或开机进不了系统？

看来是新手，装个毛啊，连最新的win10都不支持安装MES了

显示全部楼层 · 发表于 2021-9-18 18:37:04

qjoyous 发表于 2021-8-25 23:39
看来是新手，装个毛啊，连最新的win10都不支持安装MES了

VSE。。。

显示全部楼层 · 发表于 2021-9-19 22:07:14

学习了,试用一下先

[其他相关] 【犀利规则2.1】---简单犀利的规则，简单而不简单！（含文字规则）

本帖子中包含更多资源