Linzh的Huorong-HIPS规则包中防火墙规则的优化修改

升阳帝国

原文链接：https://bbs.kafan.cn/thread-2286438-1-1.html 。 我即卡饭的作者。
逛遍各论坛，发现分享的火绒6.0的防火墙规则极少（IP协议控制），我仅在gayhub中Linzh大佬的Huorong-HIPS规则包中找到。Linzh原链接https://github.com/Linzh7/Huorong-HIPS。使用过后发现，原防火墙规则有些许瑕疵。比如如为防御冲击波病毒来关闭593;3333这两个端口，这在2024年已经没有了防御的意义，端口的关闭可能影响正常上网。或者是阻止高危后面端口这一条，作者把阻止写成了放行。因此我在大神的基础上，对此规则进行了修改。以下是修改的大致内容：   
      1）规则："高危后门端口" - 从错误放行改为阻止；规则："木马防御" - 从错误放行改为阻止。规则："爆破高危端口”-从错误放行改为阻止。
      2）删除“防御冲击波病毒（TCP）”规则。原对593;3333端口的阻止没有意义。
      3）原“防注入规则”从错误放行改成阻止，阻止外部注入尝试，改规则名为'允许数据库出站”
    4）"允许域名解析“规则，从指定svchost.exe进行DNS解析，改为任意程序可解析。符合现代应用的实际行为，解决一应用的部分网络连接问题。
    5）按照核心安全-特殊应用（用户可手动将需要特别放行的应用的优先级调整为2）-分支安全-基础服务-默认规则的结构略微调整了各规则的优先级。
    6）低优先级的一些规则放行不计入日志，减少了日志文件。
    优先级2专门空出，如果各位给一些特别的应用配了单独的规则，比如TCP/UDP双向放行之类，建议优先级设定为2。
    在此特别感谢Linzh大佬的分享，您就是互联网精神的代行者，您的无私精神令人敬佩。
    欢迎大家对新的规则进行斧正。本帖最先在卡饭首发，转载标明卡饭原作者即可。
    下载链接：https://wwny.lanzoub.com/iauMx3b8cbpg     链接挂了在帖子里说一下