|
本帖最后由 Hathaway 于 2025-4-17 21:02 编辑
感谢运营,重新提起这个需求也是认为在特定情况下,让火绒接管系统墙是可行的,但也会给火绒带来一些不确定的风险,例如可能会和其他同样用了WFP技术的软件产生冲突等问题。
在不接管系统墙的情况下,火绒本身在WFP层面就可能与系统墙规则产生一些奇怪的化学反应。我自己电脑的解决方案是,删除了所有的系统墙出入站规则,并用火绒HIPS禁止了系统墙规则的写入,以此保证系统墙规则的纯净,让所有的应用联网走火绒这边,等于变相让火绒接管了。
所以说火绒也不一定要模仿symantec这些防火墙的做法(注册安全中心),按我这个思路也是OK的。目前的火绒墙缺乏对应用程序的入站控制,只支持IP,如果能支持对应用的入站控制,那就是目前国内最好用的软件防火墙之一。基于火绒本身的特点,这把利刃的上限是很高的,在用户手里完全可以打造成一个自己想要的防御体系,有了功能完备的防火墙才能有逻辑上的闭环。 |
|