楼主: 沉默游侠
收起左侧

[问题求助] 一直搞不懂卡巴防火墙逻辑,真无语!

[复制链接]
Jirehlov1234
发表于 2022-11-13 22:10:58 | 显示全部楼层
沉默游侠 发表于 2022-11-13 13:35
svchost进程只访问53端口,可以联网的,系统需要更新时在放开。
以前用毛豆就这样设置(除53端口外所有 ...

什么阴间玩法。。。。伪装的程序是独立规则的而且多半是在限制组,规则不会相关联。
硬要调试你可以所有开询问,然后一步一步把禁止的位置调后,然后在最后的位置把继承关了。不过我觉得多半调不出来。
除非是比较高级的无文件攻击,不然一般情况下只需要考虑新程序就可以了。新程序监控拉满碰都碰不到系统程序。
不能按4L的设置,不然HIPS和防火墙的应用管理部分基本是废了
我是风我是风
发表于 2022-11-13 22:35:17 | 显示全部楼层
沉默游侠 发表于 2022-11-13 21:35
svchost进程只访问53端口,可以联网的,系统需要更新时在放开。
以前用毛豆就这样设置(除53端口外所有 ...

这样做系统确实安全了很多,但是与之关联的进程确实会受影响
zhubo393
发表于 2022-11-14 04:30:16 | 显示全部楼层
先全部黑名单,然后一个个白名单
anthonyqian
发表于 2022-11-14 07:39:54 | 显示全部楼层
我是风我是风 发表于 2022-11-13 22:35
这样做系统确实安全了很多,但是与之关联的进程确实会受影响

按照他的设置,系统不会更加安全,反而会出现各种问题… 不太理解为啥要对系统进程进行一刀切式的联网控制
泰若泰然
头像被屏蔽
发表于 2022-11-14 08:25:35 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
沉默游侠
 楼主| 发表于 2022-11-14 10:26:13 | 显示全部楼层
本帖最后由 沉默游侠 于 2022-11-14 10:28 编辑
anthonyqian 发表于 2022-11-14 07:39
按照他的设置,系统不会更加安全,反而会出现各种问题… 不太理解为啥要对系统进程进行一刀切式的联网控 ...

我一直用COMODO设置联网控制,5年内系统没出现过问题,未知文件都会防沙盘跑遍行为。
必要进程还是放开的,svchost只放开了53端口,系统更新时可以全部放行出站,更新完继续封锁。 1.JPG
神算子
发表于 2022-11-14 10:39:54 | 显示全部楼层
沉默游侠 发表于 2022-11-14 10:26
我一直用COMODO设置联网控制,5年内系统没出现过问题,未知文件都会防沙盘跑遍行为。
必要进程还是放开 ...

你居然还在用毛豆,感觉这越来越不好用了
沉默游侠
 楼主| 发表于 2022-11-14 10:42:55 | 显示全部楼层
神算子 发表于 2022-11-14 10:39
你居然还在用毛豆,感觉这越来越不好用了

以前玩毛豆,现在刚转入卡巴。
毛豆和WIN10兼容性不好,开全局禁运经常系统卡死,官方也不更新直接放弃了。
Jirehlov1234
发表于 2022-11-14 11:22:01 | 显示全部楼层
沉默游侠 发表于 2022-11-14 02:26
我一直用COMODO设置联网控制,5年内系统没出现过问题,未知文件都会防沙盘跑遍行为。
必要进程还是放开 ...

卡巴hips适合玩黑名单而不是白名单。以前玩过一段时间白名单,调继承调的老辛苦了。
清道夫900
发表于 2022-11-14 13:27:08 | 显示全部楼层
只要是由explorer进程启动的子进程都无法联网。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 15:05 , Processed in 0.102520 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表