火绒安全软件

标题: IP协议控制 [打印本页]

作者: Hearn_W 时间: 2024-11-7 17:09
标题: IP协议控制
根据资源监视器-侦听端口，使用火绒的高级防护-IP协议控制，添加多个同进程的端口，开启规则后，没有生效，这是为啥？怎么解决

作者: 火绒运营专员 时间: 2024-11-7 17:12
您好，您的火绒版本具体是多少？麻烦您导出相关规则和火绒的安全日志，我们确认下

作者: Hearn_W 时间: 2024-11-7 17:15
本帖最后由 Hearn_W 于 2024-11-7 17:32 编辑

规则：{
"ver":"5.0",
"tag":"ipproto",
"data":[
      {
         "log":true,
         "laddr":"*",
         "direction":0,
         "protocol":6,
         "lport":"62329;5001;1985",
         "notlog":false,
         "tmp_field_sel":true,
         "enabled":true,
         "tmp_field_desc_detail":"本地IP：任意IP 本地端口：62329;5001;1985 远程IP：任意IP 远程端口：任意端口 ",
         "block":1,
         "tmp_field_desc_overview":"操作：阻止方向：所有协议：TCP",
         "procname":
         "raddr":"*",
         "rport":"*",
         "icmp_type":0,
         "priority":2,
         "id":2,
         "recname":"IP协议规则2"
      }

作者: 火绒运营专员 时间: 2024-11-7 17:22

Hearn_W 发表于 2024-11-7 17:15
规则：{
"ver":"5.0",
"tag":"ipproto",

您好，麻烦您将规则从ip协议控制功能导出来以附件的形式提供一下，需要你具体描述一下，是您规则里添加了本地端口：62329;5001;1985，但是日志里没有相关的端口的拦截记录是吗？

作者: Hearn_W 时间: 2024-11-7 17:39

火绒运营专员发表于 2024-11-7 17:22
您好，麻烦您将规则从ip协议控制功能导出来以附件的形式提供一下，需要你具体描述一下，是您规则里添加了 ...

公司安全，没法添加附件；想咨询一下可以根据进程来限制网络连接吗？我们的软件是在一个端口区间去随机获取端口；当发现网络控制后，会随机选取其他可用端口，所以你这个功能貌似没法限制住

作者: 火绒运营专员 时间: 2024-11-7 17:53

Hearn_W 发表于 2024-11-7 17:39
公司安全，没法添加附件；想咨询一下可以根据进程来限制网络连接吗？我们的软件是在一个端口区间去随机获 ...

您好，根据进程限制网络连接的话，您试一下使用联网控制对在进程的文件夹使用通配符*限制联网可以吗？

作者: 火绒运营专员 时间: 2024-11-8 14:45
您好，是否有尝试联网控制功能，能否解决您的问题呢？

作者: Hearn_W 时间: 2024-11-8 16:07

火绒运营专员发表于 2024-11-8 14:45
您好，是否有尝试联网控制功能，能否解决您的问题呢？

不用了，我找到了另一个办法来控制网络连接，实现了我的目的，感谢解答

作者: 火绒运营专员 时间: 2024-11-8 16:12

Hearn_W 发表于 2024-11-8 16:07
不用了，我找到了另一个办法来控制网络连接，实现了我的目的，感谢解答 ...

好的，感谢您的反馈和对火绒的支持~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)