| 引用: |
【天天网的贴子】1、“POP和SMTP”这条规则(应该是新增的)如有使用,能否自行根据情况勾选?
此类包括了允许SNMP、允许IKE VPN、允许PPTP VPN、允许L2TP VPN、允许BT下载、允许IGMP协议、代理上网规则、允许FTP/TFTP、允许Telnet、局域网共享TCP、局域网共享UDP都能够根据自己的情况来勾选的,是吧? 别外除了这些还有其他的项吗?
2、“缺省的本地内循环监控”黄色问号默认为不勾选,意思就是别去 自行勾选,是吧?
那“缺省的镶入进程监控” 也是默认为不勾选,意思也相同(别勾选),这条规则应是新增的,能否解释一下这个?
........................... |
1、“POP和SMTP”这两条规则不是新增的,是官方的默认规则,为尊重瑞星技术员,规则予以保留。这两条规则主要用于OE通讯,由于在访问规则中OE属于默认优先发行,因此只能使用内置的纯特征代码过滤,不使用外置规则。如果在访问规则中没有默认优先放行,而又有使用OE通讯的,则要勾选。
2、“允许SNMP、允许IKE VPN、允许PPTP VPN、允许L2TP VPN、允许BT下载、允许IGMP协议、代理上网规则、允许FTP/TFTP、允许Telnet”都属于官方的默认规则,为尊重瑞星技术员,规则予以保留,用户可以根据实际情况决定是否勾选。
3、“缺省的本地内循环监控”黄色问号的情况在置顶栏里已经有说明,这次不勾选,是因为已经转移到内置,由内置的特征判别码来执行过滤(监控)指令,暂时不与外置的其他规则匹配。保留外置但不勾选,是因为很可能会因为网络安全新问题还要执行外置规则的匹配,所以下一版本可能还会勾选。
4、“缺省的镶入进程监控”是上一版本的新增加规则,主要用于系统底层的进程数据、后台交换数据的监控,其作用类似于System Safety Monitor,不同的是这条规则能够通过特征代码的匹配,自动判别相关进程是否合法,如果不合法将被执行删除(停止运行)指令,同时还监控(拦截)镶入式木马。这次已经转移到内置,但保留外置却不勾选,也是因为很可能会因为网络安全新问题还要执行外置规则的匹配,所以下一版本可能还会勾选。
5、这次的更新主要增加了对一些不明视频远程控制软件以及反弹类木马的拦截规则(指令),考虑到预防盗版问题,这里就不再叙述了。
6、不要随意改动规则。
