请教一下.C:\WINDOWS\EXPLORER的D+规则如何设置!

konan2008

如题.请教高手解答一下.谢谢了.

qqq123123

回复 1楼 konan2008  的帖子
    explorer的设置非常灵活，完全可以作为第一道防线！但掌握起来比较麻烦，运行一个可执行程序可以添加全局，也可以仅仅是电脑上用的软件！内存间访问排除自身自己以外还需svchost，钩子排除msctf、shell32等，注册表要添加好几项，受保护的文件目录要排除一些命名管道lsarpc、lsass等，否则会出现无法关机等情况，不建议新手更改explorer、service、rundll32等规则！如果楼主有空，可等等我的第7期攻略，对以上均有详细讲解，可以关注下！

qqq123123

回复 1楼 konan2008  的帖子
    灵活掌握explorer可通过它的设置达到防御最大化，举例来说：阻止*.vbs…阻止shell.explor.2防lnk漏洞等（当然其他设置也可以达到防御效果），再比如限制*\autorun.*加驱等，楼主可慢慢体会！

無雨

其實可以參考一些高手的規則
再去做修改，當作學經驗
這樣看久了自然就會打磨規則了

zlj_lf

explorer.exe的规则不要设置的太严了，太严了自己使用起来不方便，就用默认的去。

系统目录的程序我认为是第二道防线，没必要设置的太紧，太紧了自己使用的很不舒服的，如果你是高手，完全掌握程序的行为，那你随便折腾。

konan2008

回复 2楼 qqq123123  的帖子


    好的.期待你的第七期解答.好好学习一下.