嗑毛豆遇到的一些问题，请教了！

Gent

这些天来一直在试着嗑毛豆，遇到一些疑惑和问题，请教了！

对于explorer.exe这个文件来说：
在FIREWALL→Advanced→Network Security Policy是BLOCK；
在D+→Advanced→Predefined Security Policy里面建立了一个专门针对explrer.exe的策略，在ACESS RIGHT里面，RUN AN EXECUTABLE设定的时ASK，MODIFY里面ALLOW和BLOCK都是空，DNS CLIENT SERVICE设定的是BLOCK。

问题：
1：在FIREWALL和D+里面都有针对访问网络的设定，那么是不是任一个设定BLOCK，explorer.exe都不能访问网络？
2：针对RUN AN EXECUTABLE设定的时ASK，MODIFY里面ALLOW和BLOCK都是空，是不是可以这么认为：凡是经过explorer.exe调用的任何一个程序，COMODO都要ASK，由操作者判断呢？（除了在Computer Security Policy已经存在的策略外）
3、在问题2得到肯定答复的前提下，如果我运行一个AA.rar，放行以后，打开AA.rar，再打开里面的AA.exe时，会不会再要我放行？还是继承了对AA,rar的放行？

还有一个问题，如果我要达到如下目的，如何实现：
IE浏览器除了调用迅雷、WINRAR等软件，其他只能运行EXE的文件，而且要提示我，由我放行后才能运行。

huai168an

1:explorer要在防火墙中设置，D+设置无用
2：在all application权限不动的情况下，你说的是的
3：第一步explorer调用RAR结束后，在运行RAR中的软件，将会出现RAR文件调用aa.exe的提示，comodo不继承。。。。

最后一个问题其实 你自己添加到run an executable的allow后就可以了，block中自己添加一些其它类型的文件

Gent

首先感谢168了，呵呵。

原帖由 huai168an 于 2008-11-5 17:48 发表
1:explorer要在防火墙中设置，D+设置无用

Q：如果所有的访问网络的权限都要在FIREWALL中进行设置，那么D+中的那个访问网络的设置嗨哟什么存在的意义吗？

原帖由 huai168an 于 2008-11-5 17:48 发表
3：第一步explorer调用RAR结束后，在运行RAR中的软件，将会出现RAR文件调用aa.exe的提示，comodo不继承。。。。

Q：我试过的，explorer.exe设定的ASK， 但是直接打开RAR的文件后，在运行里面的文件，并没有提示啊！怎么回事啊？

原帖由 huai168an 于 2008-11-5 17:48 发表
最后一个问题其实 你自己添加到run an executable的allow后就可以了，block中自己添加一些其它类型的文件

Q：我也想过在BLOKC里面的添加我不允许运行的文件类型，但是，如果我在浏览器中的RUN AN EXECUTABLE设定的时ASK，在MODIFY中的ALLOW加入*.EXE，BLOCK中加入*.*的话，那外面的ASK就没有意义了（程序根本进行不到这一层），可能存在不经过我放行而运行了一些病毒什么的EXE，这样也失去了我设定ASK这个动作的意义了，要知道，浏览器接触病毒的几率是最大的。所以胸闷中……

huai168an

1：那个D+的DNS是关于攻击防御的，具体的还没遇到，不过你可以试试看，这个与loopback我不是太关心
2：到了第二步无提示，那就要看RAR软件的权限啊
3：你的情况，基本可以设置为block  因为modify中的block没必要为所有，加入几种可执行文件类型就OK了，像VBS COM 诸如此类。
浏览器本来就不会调用太多的文件

Gent

原帖由 huai168an 于 2008-11-5 18:29 发表
3：你的情况，基本可以设置为block  因为modify中的block没必要为所有，加入几种可执行文件类型就OK了，像VBS COM 诸如此类。
浏览器本来就不会调用太多的文件

Q：你说的对，在BLOCK中只加入有限的类型文件不难。但是现在病毒层出不穷，不知道他会利用什么类型的文件，所以如果使用这个思路的话，会不会更好呢：除了exe文件可以允许外，其他的都阻止，而且运行exe之前必须先询问。
这样的话，应该更安全把，不管是否下载了病毒，只要他想运行，如何使exe，则我就知道了，调用其他类型的文件或端口，一律BLOCK。
对不对？

huai168an

对于病毒，只有平常心，平常心的对待
对于HIPS，也是平常心，平常心的设置

对于浏览器，不确定的为ask，不要轻易的给予allow，就可以了，至于保护的文件类型也要较全，不然ask也无用

Elcondorposa

DNS CLIENT SERVICE
是指服务里（services.msc）的DNS Client服务?

会员价

在大家的讨论中默默学习了