卡饭Comodo区高级教程篇&答疑专用帖！欢迎投稿，奖励丰厚！

回复 39楼 qq373163143 的帖子

我现在就是组策略加毛豆，呵呵，组策略不和任何软件冲突，而且不占任何资源，这是组策略最大的优点

westlife_tyz

回复 40楼 ljf90288 的帖子

没有啊，拦截的是文件夹下的文件，文件夹可以重命名，这个我试过了。看看你是不是把*弄错地方了。

westlife_tyz

回复 41楼 ljf90288 的帖子

我也去看看组策略，有很多要学的。

回复 42楼 westlife_tyz 的帖子

没有，如果E:\秘密\隐私\* 加入被拦截文件，那么隐私这个文件夹是无法重命名的，你再试试吧

qq373163143

ljf90288 发表于 2011-3-7 22:17
回复 39楼 qq373163143 的帖子

我现在就是组策略加毛豆，呵呵，组策略不和任何软件冲突，而且不占任何资源 ...

对，所以这个优势还得发挥出来，组策略用好了，基本配上毛豆或者其他还可以的杀软，对于吾等小民，够啦........咱也不是国安局的..............

群心璀璨

zxzy 发表于 2011-3-7 19:35
不要老守在精确配置的规则中，有时间可以弄个过滤的规则~类似于抓抓的，毕竟用这种规则还是可以达到 ...

那你写一下吧，我看好你哟~~~

zxzy

群心璀璨 发表于 2011-3-7 23:31
那你写一下吧，我看好你哟~~~

我主要是没时间……最多就只能帮忙回复下罢了。。对于这种长篇的东西，是在没空写

cppsudeng

其实我觉得大家经常用的软件就那几个，如果斑竹能每个类型的选择一个然后给做个具体的修改添加说明，也许会解决那个中学老师说的达到言传身教，抽象到具体的效果。。。。。。不知道是否可行？

zlj_lf

这个贴子要被弄糊掉了，本来很好的一个贴子，让大家分享分享自己折腾出来的经验啥的。

但是现在的回复完全没有按照格式来。建议版主禁止乱回复，非经验教程类禁止提问

群心璀璨

zlj_lf 发表于 2011-3-9 10:09
这个贴子要被弄糊掉了，本来很好的一个贴子，让大家分享分享自己折腾出来的经验啥的。

但是现在的回复完 ...

我错了~~

其实规则抓住要点的话，写起来也不会太麻烦的，主要是看达想到什么强度了。一般地话抓住要点，写起来很快。系统程序可以直接复制别人现成的，当然系统很干净的话，%windir%一块儿写也未尝不可。自己的日常应用程序可以写一条?:\program files\*\*.exe给大部分程序都修改的放行，该阻止的全部阻止，其余完全可以交给弹窗来解决。
AD方面，运行程序询问，阻止运行临时目录，回收站和备份还原目录;
进程终止阻止重要进程，其余询问;
进程访问允许输入法，再直接阻止，防止注入;
存安装钩子允许常用的几个dll钩子，允许exe钩子，再阻止，防止注入;
加载驱动毫不犹豫地阻止;
发送消息阻止杀软等重要进程，其余允许;
com组件允许shell.explorer.2，其余阻止;
当然直接物理磁盘，物理内存毫不犹豫地阻止掉;
屏幕访问可以直接阻止，有截屏软件的例外允许就行了;
键盘可以直接允许，大部分软件都会要打字，比如播放器有时都得建个列表啥的。
AD基本就差不多了。

FD方面：一开始最好不要太严，调整好规则后再改严也不迟。
%windir%\*阻止;
修改/添加自启动阻止;
系统根目录文件阻止;
重要程序/个人重要资料阻止;
命名管道，第三方驱动，设备信息先阻止再说，有阻止的添加例外;
联网那个接口可以允许，ND交给防火墙就行了。
再来个其余询问，FD基本也就差不多了。

RD方面可能会难点，可以抓要点~
修改/添加自启动阻止;
镜像劫持阻止;
重要文件关联方式阻止;
安全模式，用户帐户，重要杀软的注册表阻止;
IE设置阻止（ie自身允许）;
其余其实都可以询问或允许了。这样RD方面也就差不多了。

ND方面可以全部交给防火墙，套别人的规则怕麻烦，用默认的也很强了。设置一下端口隐藏，自己要联网的套个规则就行，不想联网的完全阻止，简单没烦恼。

自己规则写好后，再全局设成完全阻止，安静又安全。
当然这个只是对于要求易用的人，对于追求极致安全的，越细越好，另当别论。
浅显之谈。。。