火绒安全软件

标题: [02.21.2018] IP协议控制规则，用于防御网络攻击 [打印本页]

作者: FLY_MC 时间: 2018-2-21 21:08
标题: [02.21.2018] IP协议控制规则，用于防御网络攻击
本帖最后由 FLY_MC 于 2020-5-5 23:46 编辑

本规则最新报移动至 https://bbs.huorong.cn/thread-56243-1-2.html

本规则请在网络防御-IP协议控制内导入
本规则请在网络防御-IP协议控制内导入
本规则请在网络防御-IP协议控制内导入
够明白了吧？之前有人用我的广告规则不会导入还骂我，举报了我的帖子？？我都服了。
规则原创，但是很多都是借鉴修改，不接受反驳，欢迎提意见
规则还不大成熟，以后会改进

作者: 0j9uoihs 时间: 2018-2-21 22:26
看下支持楼主

作者: 1341952100 时间: 2018-2-21 23:16
规则呢？

作者: ziyerain 时间: 2018-2-22 00:29
看下支持下！

作者: changroc 时间: 2018-2-22 01:55
谢谢你！

作者: 我爱小彤 时间: 2018-2-22 02:32
非常感谢、

作者: commitl 时间: 2018-2-22 04:49
感谢楼主分享。。。

作者: echang88 时间: 2018-2-22 08:44
IP协议控制规则

作者: yrt888 时间: 2018-2-22 08:50
看下支持楼主

作者: chenruei 时间: 2018-2-22 10:37
谢谢了~~

作者: 玉米 时间: 2018-2-22 10:43
谢谢分享

作者: 维他咸鱼茶 时间: 2018-2-22 11:40
感谢楼主

作者: 愿孑弹 时间: 2018-2-22 12:05
看不懂，但还是回复支持

作者: 苍穹之握 时间: 2018-2-22 12:10

作者: 26337448 时间: 2018-2-22 12:20
怎么导入了看不到呢

作者: 照明 时间: 2018-2-22 12:26
支持支持

作者: hongzelgo 时间: 2018-2-22 12:53
支持楼主

作者: hongzelgo 时间: 2018-2-22 13:17
试了一下发现一个问题，给NAS的“映射网络驱动器”被规则屏蔽掉了。

作者: 到处闲逛 时间: 2018-2-22 13:34
支持楼主分享，赞一个

作者: 绅士女皇 时间: 2018-2-22 14:58
感谢分享

作者: 王宁凯 时间: 2018-2-22 14:59
大大已经很好了，不管他们

作者: oxygen686 时间: 2018-2-22 15:04
支持楼主的无私风险

作者: hugelock 时间: 2018-2-22 15:14
谢谢楼主分享。。

作者: qexmz 时间: 2018-2-22 15:43
看下希望不想隔壁“充分利用火绒自带的防火墙”这样，全BAN再开这么硬，网速狂降

作者: qubick0 时间: 2018-2-22 18:32
我来看一下，感谢~

作者: FLY_MC 时间: 2018-2-22 18:54

hongzelgo 发表于 2018-2-22 13:17
试了一下发现一个问题，给NAS的“映射网络驱动器”被规则屏蔽掉了。

相关日志给一下嘛

作者: myself2 时间: 2018-2-22 19:07
看看都有什么

作者: qwe836239264 时间: 2018-2-22 19:38
感谢楼主分享

作者: zongheng 时间: 2018-2-22 19:55
看下支持楼主

作者: jing594 时间: 2018-2-22 21:26
感谢分享，试试这个规则

作者: webshell 时间: 2018-2-22 22:53
6666666666666666

作者: 辉辉哥 时间: 2018-2-22 23:27
非常感谢

作者: c1996d 时间: 2018-2-22 23:28
谢谢分享

作者: 青春微影 时间: 2018-2-23 00:05
先收下了

作者: Devilman 时间: 2018-2-23 01:27
感谢楼主分享

作者: smzh369 时间: 2018-2-23 02:46
顶一个顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

作者: Inc.紀梵希 时间: 2018-2-23 03:52

看下支持楼主

作者: cloudmoonzjy 时间: 2018-2-23 08:31
新作品？

作者: cloudmoonzjy 时间: 2018-2-23 08:35
楼主，我加了你好友，不过权限不够还是不能发消息
我家前两天刚装好的win7，后来装的火绒，导入了办公室的规则设置
今天发现像totalcmd,winrar启动不了，重启发现系统无法进入，启动不了explorer.exe（回想之前就是把家里电脑装了火绒，出现程序不正常，进系统就黑屏的问题，才重装的）
退出火绒就可以启动，最后发现是自定义规则中【反流氓7】奇虎360安全特效系（精准） FLY_MC影响，停了这项规则就正常了
办公室是win7 x32 规则一样，使用正常
家里新装系统是win7 x64

作者: nk-lly 时间: 2018-2-23 08:38
网络防御-IP协议控制

作者: hearsea 时间: 2018-2-23 09:09
感谢分享。

作者: sake2012 时间: 2018-2-23 09:12
谢谢楼主无私分享

作者: leihen 时间: 2018-2-23 09:46
感谢分享，学习学习

作者: jiandatumu 时间: 2018-2-23 10:01
多谢楼主分享！

作者: 宗师梅川内酷 时间: 2018-2-23 10:48
ddddddddddddddddddddddddddddddddddddd

作者: 长庚 时间: 2018-2-23 10:50
看看怎么样，多谢分享啊

作者: dirt 时间: 2018-2-23 11:02
感谢分享！

作者: qingyuwly 时间: 2018-2-23 11:45
看看效果如何

作者: hesth 时间: 2018-2-23 11:53
感谢楼主分享

作者: yeshang 时间: 2018-2-23 11:55
这个看着不错

作者: echang88 时间: 2018-2-23 12:15
能不能把YY直播调试通，暂时没用规则了。不能提供日志。

作者: redblue333 时间: 2018-2-23 12:17
谢谢版主分享。。

作者: icezy0103 时间: 2018-2-23 12:24
支持吃一下下

作者: lshilshi 时间: 2018-2-23 13:04
单独控制？
好吧，试试看。

作者: jeery 时间: 2018-2-23 13:12
谢谢楼主分享！

作者: licoke 时间: 2018-2-23 13:26
看下支持

作者: yhiii2005 时间: 2018-2-23 13:37
感谢楼主的规则。

作者: huch241 时间: 2018-2-23 14:03
刚装上，试试

作者: cowboycc 时间: 2018-2-23 14:29
看下支持楼主

作者: VIPSMY 时间: 2018-2-23 14:41
很好很强大哦

作者: Healer 时间: 2018-2-23 14:46
看下支持下！

作者: plu_yan 时间: 2018-2-23 15:04
阿斯达万吨

作者: inwe42 时间: 2018-2-23 15:19
多谢LZ分享啊啊。。。。。。

作者: 那双眼动人丶 时间: 2018-2-23 15:20

作者: SiaYung 时间: 2018-2-23 15:53
谢谢分享啊

作者: 八二年的咖啡 时间: 2018-2-23 15:57
viii.....................

作者: 1341952100 时间: 2018-2-23 17:01
@FLY_MC ICmp攻击防御-2开启后，使用office上载中心并重启后，会导致wifi链接获取IP地址失败
【112】2018-02-23 16:47:37,网络防御,IP协议控制,IP:192.168.0.1触犯联网协议控制，已阻止

操作结果：自动【阻止】触犯网络协议控制的行为
项目名称：ICMP攻击防御-2[可能不大对]
侵犯动作：联入192.168.0.1:1900

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【113】2018-02-23 16:47:23,网络防御,IP协议控制,IP:192.168.0.1触犯联网协议控制，已阻止

操作结果：自动【阻止】触犯网络协议控制的行为
项目名称：ICMP攻击防御-2[可能不大对]
侵犯动作：联入192.168.0.1:67

作者: 寒莹1 时间: 2018-2-23 17:03
感谢楼主分享

作者: bcbcvbvn66 时间: 2018-2-23 17:05
感谢楼主持续更新

作者: 随风 时间: 2018-2-23 18:37
看下。。。

作者: 黑兔 时间: 2018-2-23 19:01
谢谢楼主

作者: xxjnm 时间: 2018-2-23 19:05
看看试一下！！！

作者: 莫过于你 时间: 2018-2-23 19:14
支持一下

作者: 月音零 时间: 2018-2-23 19:17
谢谢分享！！

作者: apo126 时间: 2018-2-23 19:30
正想要呢，谢谢了

作者: mingool 时间: 2018-2-23 19:33

看下支持下！

作者: baishu010 时间: 2018-2-23 20:09

感谢楼主分享

作者: mrchengdl 时间: 2018-2-23 20:30
支持支持支持支持支持支持支持支持支持支持支持

作者: dispose 时间: 2018-2-23 21:04
谢谢楼主分享

作者: zztt2099 时间: 2018-2-23 21:08
以前玩XP还在用IP协议

作者: 小河 时间: 2018-2-23 22:10
试试看喽！

作者: hkcccd 时间: 2018-2-24 04:38
这个支持下呢！！！！感谢

作者: jashcn 时间: 2018-2-24 08:45
试试看，别见笑

作者: smcree 时间: 2018-2-24 08:48
才入手火绒，请大家多多指点。

作者: 勿忘初心 时间: 2018-2-24 09:08
机油，继续支持

作者: hksi10 时间: 2018-2-24 09:11
萌新来试试

作者: 94940 时间: 2018-2-24 10:15

感谢楼主分享

作者: shirlyandy 时间: 2018-2-24 13:31
谢谢楼主

作者: 肚子饿就吃饭 时间: 2018-2-24 13:44
看看。。。。

作者: caesar 时间: 2018-2-24 16:28
学学学习中呢，

作者: HRD 时间: 2018-2-24 16:31
感谢分享

作者: oecdbt46913 时间: 2018-2-24 17:21
火绒盾火绒盾火绒盾火绒盾火绒盾

作者: lkde558907 时间: 2018-2-24 17:55
看看这个咋样

作者: xinfu小羊 时间: 2018-2-24 18:04
规则呢

作者: a77841s 时间: 2018-2-24 18:08
本帖最后由 a77841s 于 2018-2-24 18:17 编辑

看看
規則別重複，ICMP那邊有問題。
還有DNS那邊有問題。
1900不建議作為DNS開放，那很危險，這能被用來探測你。(目前正常使用軟體用到現在只看過chrome使用該端口)
BOOTP那邊還是換上DHCP吧..這兩相似但DHCP能夠替BOOTP的任何回應。

作者: FLY_MC 时间: 2018-2-24 18:27

a77841s 发表于 2018-2-24 18:08
看看
規則別重複，ICMP那邊有問題。
還有DNS那邊有問題。

谢谢！

作者: a77841s 时间: 2018-2-24 18:50

FLY_MC 发表于 2018-2-24 18:27
谢谢！

不客氣

作者: 雩牖 时间: 2018-2-24 18:52
感谢分享

作者: cangyun0 时间: 2018-2-24 20:37
支持楼主

作者: kfly 时间: 2018-2-24 20:53
好的这次还i啊

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)