蛋疼规则(32和64位win7亲测）

footman

独步行 发表于 2011-6-7 19:13
呵呵，我就觉得这个区里面关于防火墙的内容不多，而且很难看懂，不像d+那样直观，不过也是，有d+了，防火 ...

防火墙涉及的东西太多，各种端口和协议太麻烦了，所以有关防火墙的很少。你可以把已有的程序简单设置好规则，再在最下面设置个*禁止联网的规则，这样不在你设置内的程序都无法联网简单而有效

柯林

独步行 发表于 2011-6-7 19:13
呵呵，我就觉得这个区里面关于防火墙的内容不多，而且很难看懂，不像d+那样直观，不过也是，有d+了，防火 ...

防火墙规则很简单的，如果你不用网上邻居，不玩局域网文件共享，system这个进程允许出即可【为防万一，全局规则加一条禁止来源端口为139的TCP协议包出站，因为windows默认开放139端口，有潜在风险】，系统进程只须svchost.exe上网解析域名、连接DHCP服务、网络对时、访问微软服务器更新系统即可，再把毛豆列为系统更新程序的那一组放行，其他的统统砍了，谁也不许上网【要用IPsec的话，再放行lsass.exe，允许它开放本机UDP500和UDP4500端口】。
应用程序就不用说了，自己装了哪些程序，心中有数，除非必要——比如浏览器、播放器、下载工具、网络影视、杀软....允许上网，其他那些没必要的一概杀掉——像什么压缩工具、截图工具、文档处理工具......

独步行

footman 发表于 2011-6-7 19:19
防火墙涉及的东西太多，各种端口和协议太麻烦了，所以有关防火墙的很少。你可以把已有的程序简单设置好规 ...

呵呵，确实，那些端口什么的都不懂我是除了已经设置好的程序，其他的联网都要询问，而且是每次询问。还好，遇到的不多，我用的lorchid的防火墙，感觉老了点，不过写的很清楚，所以自己一项项复制粘贴了，套用起来还不错。
感觉如果想要顺利的使用软件的所有功能的话，不能全部是一个*禁止搞定，还是询问一下保险点

独步行

柯林 发表于 2011-6-7 19:26
防火墙规则很简单的，如果你不用网上邻居，不玩局域网文件共享，system这个进程允许出即可【为防万一，全 ...

呵呵，谢谢柯大指导。我是 套用的lorchid的安简规则，然后自己看着放行某些询问，照你的说法的话，到也没必要担心了，呵呵，就是因为太不了解，所以总有些不踏实

walkerman

顶一个，里面有很多常用软件的规则，觉得很好。

q794913295q

收下了，我的软件里面多有

asdpcslu

好好学习天天向上

duben

我宁愿用弹窗来编辑规则...

zxzy

来支持支持

shawn1985

我市菜鸟，设置完D +后  改为 疯狂模式
设置完 防火墙的 IP和DSN后 已经设置  Windows Operating System  为  完全信任了 为什么 日记里还有拦截记录呢？  拦截出UDP 什么的    还有 system 的记录
上传拦截记录  请楼主帮忙看看      路由器上网的