一直搞不懂卡巴防火墙逻辑，真无语！

Jirehlov1234

沉默游侠 发表于 2022-11-13 13:35
svchost进程只访问53端口，可以联网的，系统需要更新时在放开。
以前用毛豆就这样设置（除53端口外所有 ...

什么阴间玩法。。。。伪装的程序是独立规则的而且多半是在限制组，规则不会相关联。
硬要调试你可以所有开询问，然后一步一步把禁止的位置调后，然后在最后的位置把继承关了。不过我觉得多半调不出来。
除非是比较高级的无文件攻击，不然一般情况下只需要考虑新程序就可以了。新程序监控拉满碰都碰不到系统程序。
不能按4L的设置，不然HIPS和防火墙的应用管理部分基本是废了

我是风我是风

沉默游侠 发表于 2022-11-13 21:35
svchost进程只访问53端口，可以联网的，系统需要更新时在放开。
以前用毛豆就这样设置（除53端口外所有 ...

这样做系统确实安全了很多，但是与之关联的进程确实会受影响

zhubo393

先全部黑名单，然后一个个白名单

anthonyqian

我是风我是风 发表于 2022-11-13 22:35
这样做系统确实安全了很多，但是与之关联的进程确实会受影响

按照他的设置，系统不会更加安全，反而会出现各种问题… 不太理解为啥要对系统进程进行一刀切式的联网控制

沉默游侠

anthonyqian 发表于 2022-11-14 07:39
按照他的设置，系统不会更加安全，反而会出现各种问题… 不太理解为啥要对系统进程进行一刀切式的联网控 ...

我一直用COMODO设置联网控制，5年内系统没出现过问题，未知文件都会防沙盘跑遍行为。
必要进程还是放开的，svchost只放开了53端口，系统更新时可以全部放行出站，更新完继续封锁。

神算子

沉默游侠 发表于 2022-11-14 10:26
我一直用COMODO设置联网控制，5年内系统没出现过问题，未知文件都会防沙盘跑遍行为。
必要进程还是放开 ...

你居然还在用毛豆，感觉这越来越不好用了

沉默游侠

神算子 发表于 2022-11-14 10:39
你居然还在用毛豆，感觉这越来越不好用了

以前玩毛豆，现在刚转入卡巴。
毛豆和WIN10兼容性不好，开全局禁运经常系统卡死，官方也不更新直接放弃了。

Jirehlov1234

沉默游侠 发表于 2022-11-14 02:26
我一直用COMODO设置联网控制，5年内系统没出现过问题，未知文件都会防沙盘跑遍行为。
必要进程还是放开 ...

卡巴hips适合玩黑名单而不是白名单。以前玩过一段时间白名单，调继承调的老辛苦了。

清道夫900

只要是由explorer进程启动的子进程都无法联网。