我是这样编写规则的（附D+规则下载）

wooyard

感谢！学习。。。。。

小静电

感谢分享了。

建议

软件运行一般都可以block   system32\*这个目录的。这个应该可以挡住大部分病毒的。

那个protection我看作用不大，只要是驱动级的程序，照样可以结束被你保护的进程。

规则基本差不多的时候可以在防火墙规则里添加全局block规则，放到最下发。

其实你的程序规则还可以再清爽一些。



参考一下。这样找起来方便一点。

cgzn

回复ls

驱动级的，我不允许临时文件来加载的的

我跟你分来不一样，我是按照功能来分的，办公的，浏览器的，优化的，还有冰刃之类的。

不过你加那么几个空组作为分割线，还是很有想法的，呵呵。

[ 本帖最后由 cgzn 于 2009-2-4 22:32 编辑 ]

小静电

哦，那是我没看清楚了。你的services自定义规则么？
分组不同。呵呵。明白了。

不加那个找起来头大。

cgzn

原帖由 小静电 于 2009-2-4 22:33 发表
哦，那是我没看清楚了。你的services自定义规则么？
分组不同。呵呵。明白了。

不加那个找起来头大。

services我就按秘书的完全信任了，不过只能执行我所设置的“排除文件”组，不包括临时文件组和下载目录

[ 本帖最后由 cgzn 于 2009-2-4 22:42 编辑 ]

小静电

原帖由 cgzn 于 2009-2-4 22:41 发表


services我就按秘书的完全信任了，不过只能执行我所设置的“排除文件”组，不包括临时文件组和下载目录

你在预设规则里直接修改的？

分组里可是有好几个程序啊。规则都一样么？

cgzn

原帖由 小静电 于 2009-2-4 23:03 发表


你在预设规则里直接修改的？

分组里可是有好几个程序啊。规则都一样么？

用的是预设规则的trusted app，类似于原本的windows system app，只是执行程序，仅仅允许我所设的“排除文件” c:\*\*,还有我本来就存在的软件

我的想法是这样，先保证一个安全的系统，然后很大幅度的允许安全程序的运行，包括互相执行程序（这样可以少很多询问框）。当然前提是要保护好这些程序，所以我设置了规则的自我保护。另外，我把“临时文件”和“下载目录”当作不信任文件，对他们进行特殊的规则操作，也就是limited app。

最后为了防止cmd，以及另外一些脚本程序的滥行破坏了系统，特地阻止了除了cmd本身，explorer之外的程序执行这些程序，也就是我规则中的priority polidy。

其实，我写这个规则的主要目的是为了，询问框框少一些，做到一个程序只弹一次窗最好！ 我的程序基本上都是用了预置规则，你看了就知道我的想法了

[ 本帖最后由 cgzn 于 2009-2-4 23:31 编辑 ]

小静电

少限制系统程序及已经认为是安全的程序运行。
而限制其它不信任程序对他们的调用。

抓抓

小电电，，那个C、D可以用?来代替吧。。

lima668

规则编的不错 支持下