请教浏览器规则

hsp19871116

本人目前只知道病毒、木马通过浏览器感染电脑必定首先要下载到本地磁盘，于是我的浏览器规则很宽松------严格限制浏览器有意义么?反而造成极大的不便，全局的FD、RD规则和applicaton权限在那。只是我还不太清楚通过浏览器漏洞或者其他方式是不是不用下载到本地而可以直接利用浏览器来破坏系统，如果真如此，那么限制浏览器还是必要的了。
请教各位了。

小静电

fd后面最好阻止毛豆分组文件里的可支持文件，那样会好得多，起码不会下载一些可执行文件到你的硬盘里。

虽然也可限制不让他们运行起来，但这样还是好一些。个人看法。楼下继续。

lorchid

COM口保护应该加强，通过COM口可以提升程序权限、修改系统时间等

浏览器一般允许\RPC Control\ntsvcs，\RPC Control\spoolss和Shell.Explorer.2就足够了

小静电

我这里\RPC Control\spoolss这个阻止无妨，是不是因为我用遨游的关系？请指正。

hsp19871116

opera浏览器不同于IE内核的浏览器，其缓存中的文件貌似都是无后缀名的。

月光下的忍者

纠正一个错误：第一句话不是可支持文件，而是可执行文件~

另外：FD防了js文件可能会造成大量的日志，至少IE是如此~

一般来说，除js外的可执行文件用FD阻止没问题，更严谨的来说，FD可以只允许下载相关的文件，然后阻止一切~

从易用和日志清洁上讲，禁运就已经足够了~

lorchid

\RPC Control\spoolss不用打印设备可以阻止

小静电

3.9中文版那个分组名称就叫可支持文件。虽然翻译的不准确。

月光下的忍者

。。。。

他错了，你不能跟着他一起错啊~

这翻译太雷了~~

jumboo

Opera缓存无后缀确定，设置禁止磁盘缓存、退出清空，不会中马。

规则不用设置太严格，O'Fans很多裸奔的。