|
本帖最后由 FLY_MC 于 2022-12-19 07:41 编辑
鉴于第一次的IP协议控制规则制作效果并不理想:IP协议控制规则,用于防御网络攻击(不推荐使用)
所以决定再做一次!完全重做!
这方面了解并不多,参考了众多资料,在此致谢!
激进版正在制作!
仅支持5.0,4.0版规则入口:IP协议控制规则
5.0用户请在防护中心 - 高级防护 - IP协议控制内导入
4.0用户请在网络防御-IP协议控制内导入
内容概要(绿色为放行,红色为阻止):
1.允许DHCP服务
BOOTP出站 ; DHCPv6出站
2.允许ping出和ping入响应信息入站
3.允许域名解析 svchost.exe
4.允许时间同步(自动对时)
5.允许HTTP出站
6.允许IKE入站
7.允许GRE协议
8.允许网络发现(默认关闭)
9.ICMP协议
允许返回目标不可达 ; 允许返回超时消息
10.允许邮件收发
11.木马防御(简)
12.爆破高危端口 TCP + UDP
13.网络常用高危端口 TCP + UDP
14.冲击波病毒 TCP + UDP
15.防注入端口
16.高危后门端口
17.本地远程服务端口
網の盾 壹下载:
此安全方案推荐:https://bbs.huorong.cn/thread-74453-1-1.html
Zaphkiel , Aleph !
|
评分
-
查看全部评分
|