[原创水帖]自定义规则在系统中表示

sxingbai

使用工具可以查看注册表自定义规则，随意导入、修改和合并自定义规则，见我的另一帖子。
对于显示的结果各项含义举例如下：
文件规则：
UserString（用户命名） UR14（系统使用名称） "A47 禁止私自启用命令行运行工具"（用户规则名称）
UserEnforce（阻止） UR14 1（选）
UserReport（报告） UR14 0（不选）
UserProcess（用户进程） UR14 {Include（包含） *;Exclude（排除） Explorer.EXE}
UserRule（用户规则） UR14 G_User {File（文件） R（读）W（写）X（执行）C（创建）D（删除） { Include C:\\WINDOWS\\system32\\cmd.exe }
}
端口规则：
UserString UR126 "A32 禁止(监视)一切高端动态\\私有端口的连接尝试行为"
UserEnforce UR126 1
UserReport UR126 1
UserProcess UR126 {Include *}
UserRule UR126 G_User {Port（端口） I（入）O（出）UT {Include 49152 65535}
}
注册表规则：
UserString UR70 "8-401 RD 淇濇姢\[鏄剧ず鎵?鏈夋枃浠\] K"
UserEnforce UR70 1
UserReport UR70 1
UserProcess UR70 {Include *}
UserRule UR70 G_User {Key（注册表） CWD {Include HKULM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/**}
}
没有技术含量，只为比我更菜的人能读懂。只发卡饭，其它坛子不发了。

mcsf

UserString UR0 绂佹?鍦C:\\WINDOWSㄦ牴鐩?綍涓嬫柊寤/虹紪杈戞枃浠
我的中文全是乱码了...

peacekeeper

原来如此，大概明白了，感谢搂主。

zxc789

看了这个更清楚明了～～

jshzdh

太高深了，晕……

idey

呵呵还差不多能看懂

fvbter

我是新手，能不能解释一下！谢谢！

dgwang

终于懂了是什么意思了，感谢中……

starfish

老实说，我还真没有看明白

lucifer1222

前几天装了 8.5i  用的是邪邪老大的 综合规则  基本都调好了   可是还会有
2007-6-6        19:04:01        被端口阻挡规则阻挡         System        用户定义的规则:PD 监视程序访问网络的行为        192.168.1.255:138

的提示    搞不清除是哪的问题···  召唤各位咖啡达人！！！