干脆把D:\Program Files*设置为“系统程序”，可以少很多规则。

scz0011

话说这也算得上comodo难得一见的火贴
枯木菩提 发表于 2009-12-11 16:18

    哈哈哈哈，为论坛出一份力啊！

hekygogo

哎，真失败，问题是你从头到尾压根没解释过，还非要说你不想再解释。还有，限定IE修改pf，压根就是多此一举，你咋这么倔的呢！哦LZ别急，本人最后一踩，fate.........8....

scz0011

哎，真失败，问题是你从头到尾压根没解释过，还非要说你不想再解释。还有，限定IE修改pf，压根就是多此一举 ...
hekygogo 发表于 2009-12-11 16:23

    限定ie访问pf是一个思路啊大哥！我真的服了你了！你太牛了。提了半天黑名单，严重怀疑你对毛豆的熟悉程度。你要我解释什么？懂的人一看就知道我想说什么了。

枯木菩提

个人觉得你的防御思路没问题，但手段很怪异我要打到你这样的目的的话会把你说的可以信任的官方下载的软件搞一个组，哪怕是通配给个系统权限也无妨这样和前面的播放器什么的也不会冲突，D：\pf就直接放入FD中，禁止IE写入不就OK了？（这点也是好多人认为莫名其妙的地方，因为IE几乎以不存在的概率会向PF写文件）不知道俺误解楼主的意思没
个人觉得楼主这个规则最大的毛病就是肯定面太广，所有PF下程序在不排除的情况下都将继承系统权限

scz0011

回复 104# 枯木菩提


    你的方法是在我的文件组里加入  信任程序的  绝对路径，然后在计算机安全规则里添加这个组并赋予信任甚至系统权限，这也行啊。只不过我是在我的文件组里添加了D:\Program Files*这个组，然后直接将这个组添加到我的计算机安全规则里赋予信任权限。

  然后限制浏览器向pf里写入文件  因为万一写入就完了  因为里面权限是信任  其他浏览器规则照样是有的。

晋文2009

回复 103# scz0011
个人认为“ 限定ie访问pf”作用不多，但此举也未尝不可，毕竟不影响使用···
还有，个人认为不要使用可安装的规则，支持抓抓····

枯木菩提

关键是你这个组太大了，你自己不是也要排除播放器之类的
那何不把路径再往下更精确一步呢
D:\PF\你认为没风险的官网下载的高度信任的程序所在文件夹\*个人感觉不是更好些

scz0011

回复 107# 枯木菩提


    是的，这是一个好的建议，谢谢

hekygogo

哦，不好意思，在你面前，我没用过毛豆，哈哈

scz0011

回复 109# hekygogo


    你除了一出来就是质问的口气，一副牛逼样，没想到什么有价值的东西都没放出来，你太牛了。如果你觉得别人的用法都是不对的，只有你自己是对的，那你可以不说话，谢谢