还是有不太懂的地方…请各位指教

Nicklong2007

1.rundll32.exe这个程序规则怎么定啊…主要集中在com权限跟加载dll/sys,特别是在控制面板里设置东西完了一看…排除了一堆dll/cpl还有个win32k.sys…我汗死…在rundll32里允许这些不会有什么安全隐患吧（我把每个控制面板项都打开过…），还有…rundll32在秘书规则里就是在全局规则下方还是我手滑拖到下面了？
2.对于普通程序的权限是怎么给的？我是全面限制然后排除到能用就行，实际打开日志拦了不少…这些好吗？还是根据日志提示全部排除，给最大权限？（比如给千千静听底层磁盘权限，我觉得这会留安全隐患吧？）还是别的设置法？
3.svchost.exe、explorer.exe等经常被插马穿墙的程序的防火墙规则怎么设呢？
问题有点杂…谢谢各位GGJJ回答了～^_^

[ 本帖最后由 Nicklong2007 于 2009-5-20 20:55 编辑 ]

小静电

个人认为主要有两种观点

1、系统程序、确认无问题程序，放行无妨，主要阻止恶意软甲、病毒对他们的调用。
2、严格制定规则包括系统程序，好处是可以允许部分恶意软件、病毒调用系统程序，即使病毒调用了，因为系统程序权限较低，也破坏不了什么，但是日志会比较多，而且制定规则之初弹窗较多。

Nicklong2007

哦，明白了，谢谢～