回复:防火墙在交易模式下一些日常设定禁防和自定义的程序访问网络都默认通过

按照7楼建议操作了一下,大约明白了瑞星交易模式的设计思路,可能是想让大多数不是很懂得计算机安全知识的用户更加易用,熟练计算机使用的用户毕竟比例不高。

经过一个下午的尝试,发现问题是:只要某应用程序曾经被瑞星防火墙在常规模式下放行,并在访问控制里留下了规则,则在更换为交易模式之后,不论是否修改了该交易规则为“拒绝”或“自定义”,也不论是否把瑞星信任程序勾选项去除,该应用程序都能在高安全级别的交易模式下被默认放行,若想在交易模式下让其重新被瑞星防火墙审查,除非将与该应用程序有关的规则删除,则能实现重新审查,只是重新审查之后仍有如上问题,或者在编辑规则之后回到常规模式。

对傻瓜式用户而言,这无疑会避免他们使用防火墙时的困惑,而对熟悉机器的用户而言,这显然也是个不大不小的问题,因为我个人目前感觉这样设计使我认为常规模式比交易模式事实上更加安全。因此还请程序设计人员看看有无办法再改进一下。

以上只是个人意见,感谢大家的帮助!:)
最后编辑curiouspuppy 最后编辑于 2009-12-05 16:48:19