COMODO 毛豆 IE 8 浏览器 安全规则

maplescg

IE 8 上网防止中毒，我就给你讲讲最实用的、最简单的配置：

关键字：COMODO 毛豆 IE 8 浏览器 安全规则 新手必看哦

参考饭友意见，对COM进行审核，默认为询问，同时预设两项COM允许。增加钩子mshtml.dll允许。内存访问权限只赋予输入法和IE本身。

1、首先确定你的COMODO开启了疯狂模式、关闭了“信任被信任软件商数字签名的应用程序”、开启了所有监控项目：





2、给IE8预设一个专用规则：



3、进行设置该IE8专用规则：



4、运行一个可执行的程序：

外则设置为“阻止”，内则修改为：

允许的应用程序：
C:\Program Files\Internet Explorer\IEXPLORE.EXE （调用IE自己）
C:\Program Files\KMPlayer\KMPlayer.exe （播放器这里改为你自己的播放器路径）
C:\Program Files\WinRAR\WinRAR.exe （RAR软件）
C:\Program Files\Thunder Network\Thunder\Program\Thunder.exe （迅雷，同样你可以增加自己的下载软件路径）
C:\windows\notepad.exe （记事本）
其他你自己想添加的项目

被阻止的应用程序：
所有可执行程序

如图：





5、进程间内存访问：

外则设置为“询问”，内则修改为：

允许的应用程序：
C:\Program Files\Internet Explorer\IEXPLORE.EXE （浏览器自身）
C:\WINDOWS\system32\ctfmon.exe （输入法）

被阻止的应用程序
C:\windows\Explorer.EXE （桌面）

如图：





6、窗口或者事件钩子：

外则设置为“询问”，内则修改为：

允许的钩子：
c:\windows\system32\MSCTF.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\browseui.dll
c:\windows\system32\mshtml.dll
（这4个很常见）

如图：





7、进程终止：

外则设置为“阻止”，内则修改为：

允许的应用程序：
C:\Program Files\Internet Explorer\IEXPLORE.EXE

如图：





8、设备驱动安装

外则设置为“阻止”

9、窗口消息钩子

外则设置为“允许”

10、受保护的COM接口

外则设置为“询问”，内则修改为：

允许的COM接口：
Shell.Explorer.2
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}

如图：





11、受保护的注册表键

外则设置为“阻止”

12、受保护的文件/目录

外则设置为“询问”，内则修改为：

允许的文件/文件夹：
?:\Documents and Settings\*
*.log
*.ini
*.txt

阻止的文件/文件夹
\Device\MountPointManager （这条不太确定，你自己看着办）

如图：





13、其他请参考第3步的图


备注：

一、其他的项目设置随你自己喜好，嫌麻烦就放行；不确定就询问，做好笔记，开启D+日志，正常上上网，就能记录下IE常规动作，将其添加到信任；有些动作要注意区别，也有可能被利用来染毒。
二、及时打好关于IE的漏洞补丁。
三、保持干净的一步：装载影子系统或者沙盘，重启或者倒沙可以清理掉尸体、垃圾之类的。或者你用CCleaner之类的每天清理垃圾。

设置好了IE规则，你就不用怎么担心上网中毒，顺便建议你装个红伞。还有就是那些黄网下载的所谓的播放器，个头都只有几百K的，都是捆绑病毒的。你不要主动运行它。有些EXE程序、文件需要从IE下载，而且你又要运行它——那就鼠标右键另存为，然后扫扫毒，再运行。

另外附送U盘防护配置：

wangyunxi80

禁止IE运行？
恐怕要增加很多例外吧！

Beloved

IE，基本上都是阻止的，允许个别例外即可。。。。。。。。

kk卟朽

真正说到规则的只有6条，其中3条是询问，1条自己喜爱。。这确实容易学会和简单，但是不错这个。。。

okboy

搞这么复杂，把IE设置在沙盘运行不就可以了

maplescg

搞这么复杂，把IE设置在沙盘运行不就可以了
okboy 发表于 2009-12-11 12:59

哈哈，那就不用HIPS了是吗？

枯木菩提

话说用沙盘的话省好多事仅就IE来说，确实可不用，还免得漏沙

晋文2009

哈哈，那就不用HIPS了是吗？
maplescg 发表于 2009-12-11 13:03

沙盘也是HIPS的一种，好吗·····

maplescg

觉得有用的就顶起

naterrykim

呵呵，不错哦，不过询问多了的话，貌似提示会比较多哦

我的ie规则除了 windows message 、dns client service、loopback networking允许外，其他全部阻止，再添加列外。减少弹窗