Linzh的Huorong-HIPS规则包中防火墙规则的优化修改

梦魇摄政红

  逛遍各论坛，发现分享的火绒6.0的防火墙规则极少（IP协议控制），我仅在gayhub中Linzh大佬的Huorong-HIPS规则包中找到。原贴链接https://github.com/Linzh7/Huorong-HIPS。 使用过后发现，原防火墙规则有些许瑕疵。比如如为防御冲击波病毒来关闭593;3333这两个端口，这在2025年已经没有了防御的意义，端口的关闭可能影响正常上网。或者是阻止高危后面端口这一条，作者把阻止写成了放行。因此我在大神的基础上，对此规则进行了修改。                                              本规则集完美平衡安全与易用。它采用“默认拒绝，明确允许”的先进策略，能有效抵御勒索软件、端口爆破等网络攻击。其最大优势在于出色的兼容性——精准放行网页浏览、邮件、系统更新，daili，数据库软件，各种聊天软件，各类游戏软件和DNS相关软件等等所有日常和办公用流量，确保从家庭用户到办公环境的广泛适用性，真正实现“开箱即用”，在提供企业级防护的同时，全程保障网络流畅无感。本规则的执行逻辑上也经过了深思熟虑。它通过精细的优先级划分，确保了安全性与可用性的完美平衡，并且为系统管理员提供了强大的可管理性和可扩展性。以下是修改的大致内容：   
    1）规则："高危后门端口" - 从错误放行改为阻止；规则："木马防御" - 从错误放行改为阻止。规则："爆破高危端口”-从错误放行改为阻止。
    2）删除“防御冲击波病毒（TCP）”规则。原对593;3333端口的阻止没有意义。
    3）原“防注入规则”从错误放行改成阻止，阻止外部注入尝试，改规则名为'允许数据库出站”
    4）"允许域名解析“规则，从指定svchost.exe进行DNS解析，改为任意程序可解析。符合现代应用的实际行为，解决一应用的部分网络连接问题。
    5）按照核心安全-特殊应用（用户可手动将需要特别放行的应用的优先级调整为2）-分支安全-基础服务-默认规则的结构略微调整了各规则的优先级。
    6）低优先级的一些规则放行不计入日志，减少了日志文件。
    在此特别感谢Linzh大佬的分享，您就是互联网精神的代行者，您的无私精神令人敬佩。
    欢迎大家对新的规则进行斧正。我修改的规则文件最先在卡饭首发，转载标明原作者即可。
    下载链接：https://wwny.lanzoub.com/iauMx3b8cbpg     （链接挂了在帖子里说一下。）   —————————————————————————————————————————————————
      PS： 1.优先级2专门空出，如果各位给一些特别的应用配了单独的规则，比如TCP/UDP双向放行之类，建议优先级设定为2。
              2.如果追求极致的安全保护，可手动添加一条最低优先级的全部拒绝条款（即一条最终的“阻止所有”规则，任何协议任何方向都阻止通信）。代价是大量的日志文件和可能出现不可知的问题，需要用户个人手工调试。
   

点解

这是在哪里导入的呢

LastF1ame_

坛子有个名字差不多的，不知道是否同一个人

梦魇摄政红

点解 发表于 2025-11-17 19:12
这是在哪里导入的呢

访问控制-IP协议控制

ii88

自动放行且不记录日志？那么这个规则有什么用处呢？相当于白名单？

梦魇摄政红

ii88 发表于 2025-11-22 10:20
自动放行且不记录日志？那么这个规则有什么用处呢？相当于白名单？

是低优先级的一些项目关掉了日志，比如http出站/DNS解析，这是正常使用时需要的，不关会产生大量的无意义日志，因为这个规则本身就是放行。危险的端口和行为已经提前在高优先级的规则中被拦截过滤了，到了这些低优先级的都是被过滤后的。火绒是优先对流量（包括出站入站）执行高优先级的操作，如果都不触发之前的规则就到了低优先级。

sounydqb

感谢分享，试用一下先

joynear

感谢分享，试一试

aikafans

感谢分享，已经导入

梦魇摄政红

LastF1ame_ 发表于 2025-11-17 19:20
坛子有个名字差不多的，不知道是否同一个人

我的这个修改后的规则是首发（修改前的原本是Linzh大佬分享在github的规则文件）