各位觉得自定义规则的话，最重要的前五条是什么呢？

显示全部楼层 · 发表于 2009-12-8 22:10:54

作为一个新手，我觉得是1、阻挡端口的规则（1024~65535）2、防止网马的规则（禁止浏览器创建。VBS。com。pif等文件）（还看到过别的方法，但是不理解所以没用）3、待学习4、待学习5、待学习（无先后顺序）

发帖的主要目的是向大家学习规则。

显示全部楼层 · 发表于 2009-12-9 21:16:25

顶起！

各位想怎么说怎么说好了，就当是交流下使用咖啡的经验呗。有板砖砸来我照接不误的说~

显示全部楼层 · 发表于 2009-12-9 21:43:31

1、装个防火墙（动态IP不装无所谓）
2、装个Firefox
3、只允许特定文件夹的执行文件执行（也方便排除）
4、禁止修改、创建任何执行文件、驱动（你要自己写程序就把编译器排除，其余程序也一样）
5、禁止修改注册表

以上，排除所有正常程序，再把McAfee的默认规则打开

显示全部楼层 · 发表于 2009-12-9 21:55:03

本帖最后由主将从现于 2009-12-9 22:01 编辑

1、装个防火墙（动态IP不装无所谓）
2、装个Firefox
3、只允许特定文件夹的执行文件执行（也方便排除）
...
tetris 发表于 2009-12-9 21:43

嗯嗯，防火墙目前是系统墙，加个金山ARP。
2做到了。
3是不是可以写成禁止*，排除特定文件夹，包含所有文件夹，然后只阻挡文件被执行就可以呢？
4的话我看到许多版本的规则里都有涉及，回头慢慢研究~
5的话注册表规则太霸道会影响正常使用吧，等我慢慢细化研究

显示全部楼层 · 发表于 2009-12-9 21:58:40

保护安全模式，防止映像劫持，禁止根目录可执行文件创建，等等，都是比较重要的。

显示全部楼层 · 发表于 2009-12-10 00:06:10

保护安全模式，防止映像劫持，禁止根目录可执行文件创建，等等，都是比较重要的。
sandyyangjie 发表于 2009-12-9 21:58

禁止根目录可执行文件创建这条规则，能否写在一条规则里呢？似乎C盘会有一个auto*.bat的正常文件。有点不知如何是好了。

显示全部楼层 · 发表于 2009-12-10 07:35:27

防止网马的规则以及U盘规则

显示全部楼层 · 发表于 2009-12-10 08:50:08

端口规则没什么意义

显示全部楼层 · 发表于 2009-12-10 08:54:54

回复 6# 主将从现

对于本地磁盘根目录，禁止创建和写入。

对于未知盘，比如U盘，禁止读取、执行、创建和写入

显示全部楼层 · 发表于 2009-12-10 11:41:22

回复 8# lujunji1987

因为我只用系统墙，所以看有些人说端口规则可以抵半个防火墙。默认规则中有禁止HTTP和FTP通信，是不是可以代替那个端口规则呢？

[讨论] 各位觉得自定义规则的话，最重要的前五条是什么呢？