火绒安全软件

标题: IP协议控制与windows防火墙 [打印本页]

作者: Yainse 时间: 2025-2-25 20:55
标题: IP协议控制与windows防火墙
这两个哪个优先级高？

如果我在windows里面拒绝所有

单独在火绒ip协议里面控制添加放通的IP端口，这样是怎么样。

因为机器是远程，没办法做实验。

作者: 火绒运营专员 时间: 2025-2-26 09:06
您好，这边确认下答复您呢~

作者: 火绒运营专员 时间: 2025-2-26 09:57
您好，该优先级会随着注册过滤时对应的权值变动，和您具体的系统环境有关，而不是某项的优先级一定高于另一项，感谢您的反馈~

作者: Hathaway 时间: 2025-4-15 12:23

火绒运营专员发表于 2025-2-26 09:57
您好，该优先级会随着注册过滤时对应的权值变动，和您具体的系统环境有关，而不是某项的优先级一定高于另一 ...

如果是这样的话，是不是意味着win墙和火绒墙共存的情况下，很多结果是不可预知的？
有些场景下，是需要用火绒接管win墙的，就像symantec，个人版目前不会接管，企业版没用过不清楚，但如果企业版有，火绒为何不考虑下发到个人版呢，用一个开关控制是否接管就好了（默认不接管）。

作者: 火绒运营专员 时间: 2025-4-15 12:30

Hathaway 发表于 2025-4-15 12:23
如果是这样的话，是不是意味着win墙和火绒墙共存的情况下，很多结果是不可预知的？
有些场景下，是需要用 ...

您好，内部提交需求综合考量下，有进展同步您。

作者: 火绒运营专员 时间: 2025-4-15 12:32

Hathaway 发表于 2025-4-15 12:23
如果是这样的话，是不是意味着win墙和火绒墙共存的情况下，很多结果是不可预知的？
有些场景下，是需要用 ...

好的，这边转交下您的建议哈~

作者: Hathaway 时间: 2025-4-15 13:56

火绒运营专员发表于 2025-4-15 12:32
好的，这边转交下您的建议哈~

火绒早期版本是接管了防火墙的，后来为了方便（也可能是为了减少bug），把这个费力不讨好的事情给简化了，这是很遗憾的事情，但也能理解。
我看目前火绒的联网控制+IP层控制+入侵防护已经比较完善了，要是有个选项能接管系统墙就很美滋滋，用户无需维护系统墙的规则，专心于火绒即可。

作者: 火绒运营专员 时间: 2025-4-15 14:21

Hathaway 发表于 2025-4-15 13:56
火绒早期版本是接管了防火墙的，后来为了方便（也可能是为了减少bug），把这个费力不讨好的事情给简化了 ...

好的~这边有进展第一时间和您同步哈~

作者: 火绒运营专员 时间: 2025-4-17 16:25

Hathaway 发表于 2025-4-15 12:23
如果是这样的话，是不是意味着win墙和火绒墙共存的情况下，很多结果是不可预知的？
有些场景下，是需要用 ...

您好，您提出的需求已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：4297】

作者: Hathaway 时间: 2025-4-17 19:51
本帖最后由 Hathaway 于 2025-4-17 21:02 编辑

火绒运营专员发表于 2025-4-17 16:25
您好，您提出的需求已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需 ...

感谢运营，重新提起这个需求也是认为在特定情况下，让火绒接管系统墙是可行的，但也会给火绒带来一些不确定的风险，例如可能会和其他同样用了WFP技术的软件产生冲突等问题。

在不接管系统墙的情况下，火绒本身在WFP层面就可能与系统墙规则产生一些奇怪的化学反应。我自己电脑的解决方案是，删除了所有的系统墙出入站规则，并用火绒HIPS禁止了系统墙规则的写入，以此保证系统墙规则的纯净，让所有的应用联网走火绒这边，等于变相让火绒接管了。

所以说火绒也不一定要模仿symantec这些防火墙的做法（注册安全中心），按我这个思路也是OK的。目前的火绒墙缺乏对应用程序的入站控制，只支持IP，如果能支持对应用的入站控制，那就是目前国内最好用的软件防火墙之一。基于火绒本身的特点，这把利刃的上限是很高的，在用户手里完全可以打造成一个自己想要的防御体系，有了功能完备的防火墙才能有逻辑上的闭环。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)