用系统防火墙阻断网络流氓?

zara 2020-12-23 02:46:30
windows自己是带个网络防火墙的,好像真正用起来、用出到要求少。
现在的系统,从系统本身到些软件(不管是主动安装的,还是不请自来的),往往都不大老实,手脚甚是不干净,常常背地里,甚至是大摇大摆地不知道在忙些啥,只能看到网络等狂闪、硬盘灯是疯颤,折腾得热火朝天的。
这个,作为用户,心里很不是个滋味啊,自己的地盘都做不了主了,成了观客一般。
这不,刚打开个 win10 的虚拟机,还没几分钟,看网络流量统计都几百个 MB了。吓得赶紧把虚拟机的网禁用了,VBox 很脆弱就让虚拟机崩溃了。
想到 windows自己有个防火墙,考虑着是不是可以采用白名单模式,即只对那些列表里的应用放行网络,其它的一律阻断。
开始没看到怎么做,网上搜索了看看,也没啥结果,看了几个帖说的其实并不对。
后来,在防火墙设置里,有个“高级设置”,进去看看,里面的“Windows 防火墙属性”里有不同场景下防火墙对出站、入站的设定,是“阻止”还是“允许”,对“入站”默认的都是“阻止”,对出站默认的则为“允许”。这样的设定就是“入站”是只有列表里的才可以允许进,“出站”则是列表里的被阻止。
于是,把 3个场景下的“出站”也都改为了“阻止”;然后,在“入站规则”和“出站规则”里,全选了,“禁用”;再把 4个 dhcp 还 3个 dns的“启用”(奇怪了 好像没有 dns入站 项,win7 和 10 都没有);再把 ie/edge/chrome 等需要的上网程序分别新建规则项“允许”访问网络(edge网络访问实际是在 MicrosoftEdgeCP.exe 进程而非 MicrosoftEdge.exe)。
这样设置了之后,总算是老实消停安静下来了,开着丢那儿好久,几乎没有额外的流量了。
看来,这个方法还是有效的。
...全文
8862 14 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
14 条回复
切换为时间正序
请发表友善的回复…
发表回复
zara 2020-12-29
  • 打赏
  • 举报
回复
嗯,刚才的个回复也被删除了。有些好奇,审核的是机器人还是生物人。

上午用顶楼的策略模式,看 teamviewer,发现把 tv 的主程序、服务程序和两个什么的程序都加入了放行,就是不能连是服务器。偶然试了下程序更新,竟然可以,把原来留着的个 9.x 升级到了 15.x,但还就是连不上服务器。
不知道是真的连不上,还是服务器出问题了。一直没用过这个软件,也不熟悉究竟。看资源监视器列表里,也没有额外的联网程序。
  • 打赏
  • 举报
回复
你是说intel的后门坑了自己,那也太戏剧化了。intel说是有内部权限的人上传的,后来就不吭声了,淡化处理,仿佛很默契一样,intel不追究泄密事件,也没人追究intel的植入后门问题。
  • 打赏
  • 举报
回复
引用 11 楼 zara 的回复:
嗯,是有些灰意。感觉现在不是被说的二十一世纪,更可能是那时的中世纪;不止这里,到处都是。


其实我很佩服intel的公关能力,这么严重的危机居然安居平五路,弹指间风平浪静,当然造福全世界处理器设计者是免不了的,据说里面有intel 11代core架构Tiger Lake的VHDL源码~
zara 2020-12-27
  • 打赏
  • 举报
回复
故意的吧。局外人看来,大致无外乎相互有用,相互勾连吧;为什么有些人或机构可以任意闲逛如入无人之境,无外如此。
  • 打赏
  • 举报
回复
引用 9 楼 zara 的回复:
咦,中午看着有个回复待审的,竟然没过消失了?


是我发的,说到intel泄露数据爆出的后门问题,没有什么违规的,不过我也懒得争辩了~
zara 2020-12-26
  • 打赏
  • 举报
回复
嗯,是有些灰意。感觉现在不是被说的二十一世纪,更可能是那时的中世纪;不止这里,到处都是。
zara 2020-12-25
  • 打赏
  • 举报
回复
咦,中午看着有个回复待审的,竟然没过消失了?
zara 2020-12-24
  • 打赏
  • 举报
回复
打开了 dns 和 dhcp,基础网络就正常了;放开浏览器,就可以上网了;开启文件和打印共享的,可以访问其它机子的共享,估计自己开共享其它也是可以来访问。
因为确实关闭了很多的辅助功能,如 ping 之类的,有些靠这个来鉴网的,应该会出状况的。
另外,如果用网的应用多了,比如在公司,很多软件都要联网,这个,设定起来也是麻烦;策略多了,应该还会影响到性能吧。

也就这么个想法,拿来试试。具体适用场景,还是看实际应用需要。
不过,现在的环境,可真是恶劣啊,经常看到有很多人的电脑是,pdf的、图片的、桌面的、压缩的软件,每类都被安装了很多个。 曾帮着卸载过它们,发现界面都是一样的,基本上竟然还都肯真的卸载了;只是,对多数的使用者来说,卸载,也是个难以触及的远。

这个群体,这个圈,就这么堕落了啊。也难怪,当年多么标杆的雷军,现在也成了流氓习性的头了(唉,我的只红米手机每次开机及每天都会自动打开几个内置非关键应用的通知功能然后随机发些莫名其妙的;故有此感慨)。
萌新QAQ~ 2020-12-24
  • 打赏
  • 举报
回复
win10防火墙比win7高级太多了,建议别禁,禁了有时候连网络都无法访问
zara 2020-12-24
  • 打赏
  • 举报
回复
dhcp 是广播性质的,所以有入站项的许可;dns 是直接到对方服务器的,点对点,所以没有入站项。
可以这么理解吧。
zara 2020-12-24
  • 打赏
  • 举报
回复
是企业版的,iso名上是没有 lts 的。
这样的行为也不奇怪,甚至还有个 system 类的嘛,用去的流量也不少。就同上面提及的手机似的,总有些是无法拦阻的,用数据流量,可以让你临时修改,可重启甚至过会儿它自己又打开了,wlan下的链接甚至就直接上了改的形式都没有了。
  • 打赏
  • 举报
回复
你禁不了cortana联网,内核给它开了权限,防火墙不起作用,每次开机cortana上传200k加密数据给微软,所以最好用教育版或者企业版LTS不带cortana的版本
zara 2020-12-23
  • 打赏
  • 举报
回复
以前都是禁用了它的,觉得没啥用还碍事;现在也是没法了,又不想装其它的不明就里的东西,只有硬着头皮琢磨这货。
要能访问共享资源的话,要把相关的 8x2个项全打开了;开始我只开了 smb 的,不行,干脆就全开了,可以正常访问了。
aabbabababaa 2020-12-23
  • 打赏
  • 举报
回复
自带防火墙也是挺有用的
江民杀毒软件KV2011是全功能专业安全软件,全面融合杀毒软件、防火墙、安全检测、漏洞修复等核心安全功能为有机整体,打破杀毒软件、防火墙等专业软件各司其职的界限,为个人电脑用户提供全面的安全防护。 江民杀毒软件KV2011秉承了江民杀毒软件一贯的尖端杀毒技术,更在易用性、人性化、资源占用方面取得了突破性进展。具有九大特色功能和三大创新安全防护,可以有效防御各种已知和未知病毒、黑客木马,保障电脑用户网上银行、网上证券、网上购物等网上财产的安全,杜绝各种木马病毒窃取用户账号、密码。 增强功能的江民安全专家,可以为系统优化加速,并可迅速扫描和查杀流行木马,清除流氓软件和恶意插件。其安全检测以及深层Rootkit隐藏病毒扫描功能,可以发现普通安全软件无法查出的深层安全隐患,进一步加固电脑系统的安全防线。   九大功能亮点:   一、智能主动防御2.0 江民杀毒软件KV2011进一步增强了智能主动防御能力,系统增强了自学习功能,通过系统智能库识别程序的行为,进一步提高了智能主动防御识别病毒的准确率,对于网络恶意行为拦截的更加精准和全面。   二、增强启发式扫描功能 江民杀毒软件KV2011在KV2010启发式扫描引擎的基础上进行了增强,不但可以在病毒行动正在触发的状态下进行动态启发扫描,而且可以针对病毒的静态特征进行静态启发扫描。大大增强了杀毒软件对未知病毒的识别和拦截成功率。动态启发加静态启发识别和拦截未知病毒成功率在99%以上。   三、易用、实用、简洁 江民杀毒软件KV2011首页直接展现用户电脑的安全状态并判断用户的电脑安全等级,同时也实时记录杀毒软件拦截的病毒数和工作成果。让用户对自己的用户的安全状态一目了然,并时刻提醒用户注意开启核心安全防护功能,避免电脑系统被病毒有机可趁。   四、杀毒速度更快,占用系统资源低 扫描时采用了指纹加速技术,在首次扫描后的正常文件中加入指纹识别功能,下次再扫描时忽略不扫,大大加快了扫描速度和效率。江民杀毒软件KV2011采用了“哈稀”定位技术,能够迅速判断和定位病毒文件,大大减少了系统资源占用。   五、增强智能主动防御沙盒模式,增强虚拟机脱壳,未知病毒克星。 采用沙盒模式的智能主动防御,能够接管未知病毒的所有可疑动作,在确认为系病毒行为后执行回滚操作,彻底消除病毒留下的所有痕迹。 增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。   六、整合江民黑客防火墙。 江杀毒软件KV2011整合全新江民三层防火墙,实时监控网络数据流,创新三层规则防范黑客,将传统防火墙从应用层、协议层两层黑客防范,扩展至系统内核层三层防范。应用层防黑客利用系统、第三方软件漏洞远程攻击,协议层防范基于各种网络协议的异常数据攻击(如DDOS),预先设置上百种安全规则,避免各种来自网络的异常扫描、嗅探、入侵、开启后门,网络包捕获监视和处理端口异常数据包,确保网络畅通。 内核层监视并防范异常恶意驱动程序调用API,发现有异常行为即报警并阻断动作,避免黑客利用底层驱动绕开防火墙的阻拦,入侵或远程控制目标电脑。   七、增强云安全防毒系统,海量可疑文件数据处理中心,搜集病毒样本更多,升级速度更快。 能够监测并捕获更多的可疑文件或病毒样本,江民病毒自动分析系统自动分析可疑文件并自动入库,数据处理能力更强大,病毒库更新速度更快。   八、增强网页防马墙功能,动态更新网页挂马规则库。 基于木马行为规则的江民网页防马墙,能够监控和阻断更多的未知恶意网页和木马入侵,网页挂马规则库动态更新,与恶意网址库构成对恶意网页的双重安全保障,确保用户安全浏览网页。   九、增强系统漏洞管理功能,自动扫描、修复系统漏洞,新增第三方软件漏洞扫描、自动修复功能。 系统漏洞管理功能能够自动扫描、修复微软操作系统以及OFFICE漏洞,新增第三方软件漏洞扫描和自动修复,可以自动修复Flash、RealPlayer、Adobe PDF等黑客常用的第三方软件漏洞,避免病毒通过漏洞入侵电脑。   三大贴身防护:   对网上银行和网上交易的贴身防护:江民杀毒软件KV2011可以实时保护网上银行、网上证券、网上交易等用户的上网安全,避免“网络钓鱼”“网页挂马”等网络骇客行为对用户的资金造成损失。   对U盘和移动存储用户的贴身防护: 江民杀毒软件KV2011可以实时自动监控和清除U盘内存在的病毒和恶意代码,避免由于U盘或其它移动存储感染病毒,而导致其它电脑染毒。 系统加速优化,杜绝流氓软件侵害: 江民安全专家,可以迅速扫描和查杀流行木马,清除流氓软件和恶意插件,清除上网痕迹和上网垃圾,优化系统,为系统减负加速。并可以扫描未知病毒和Rootkit深层隐藏病毒,发现普通安全软件无法查出的深层安全隐患。

18,141

社区成员

发帖
与我相关
我的任务
社区描述
Windows客户端使用相关问题交流社区
社区管理员
  • Windows客户端使用社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧