微点交流论坛

标题: 请教一个关于微点防火墙的问题 [打印本页]

作者: 123xyz 时间: 2009-10-6 10:57 标题: 请教一个关于微点防火墙的问题

很喜欢微点软件！！！请教一个关于微点防火墙的问题：

我的目的是：使用白名单策略，只允许已加入到“程序访问网络策略”的程序能够访问网络，其它程序禁止访问网络且被禁止时不弹出警告窗口。

我现在的设置是：只使用“程序访问网络策略”，不使用“传统防火墙设置”，且禁用“智能识别”。

我遇到的问题是：每次不在“程序访问网络策略”中的程序访问网络时，微点都会弹出警告窗口让选择是否允许该程序访问网络，特烦。

我需要解决的问题是：如何让微点直接拒绝那些不在“程序访问网络策略”中的程序访问网络，而不弹出警告窗口。请不要使用在“程序访问网络策略”中增加黑名单的方法，或配合使用“传统防火墙设置”的方法。

[ Last edited by 123xyz on 2009-10-6 at 11:01 ]

作者: jackybaby 时间: 2009-10-6 13:48
这不为难微点吗？呵呵，你应该用HIPS的呀。微点就是给懒人用的，精华就是智能识别，你要禁用智能识别，不如就别用微点了。不过你的苛刻要求微点还是能做到的，禁用智能识别，但要启用传统防火墙，用规则5. 我没时间试，理论上讲应该可以。除此没别的办法。

作者: Legend 时间: 2009-10-6 15:00
感谢楼主的反馈，1.“智能识别”是通过微点主动防御软件的动态仿真反病毒专家系统自动处理系统中可识别程序的访问网络行为，不需要用户参与，对于可识别程序访问网络行为将直接放行，减少了用户自行判断的烦恼。
若取消“智能识别”功能，则系统中任意进程访问网络时，微点主动防御软件都会弹出报警窗口询问用户。
2.您说您想“微点直接拒绝那些不在“程序访问网络策略”中的程序访问网络，而不弹出警告窗口”，由于您取消了微点的智能识别功能，使用任何程序访问网络均会有询问过程！
3.您不想其他程序访问网络，如果您不使用传统防火墙，那么将没有其他的办法做设置了！

作者: 123xyz 时间: 2009-10-6 15:32

Quote:

Originally posted by jackybaby at 2009-10-6 13:48:
这不为难微点吗？呵呵， ...

呵呵，感谢回复。其实发帖前，配合传统防火墙，我已经实现了预期功能，只不过那样实在是繁琐呀！！！！！！！

Quote:

Originally posted by Legend at 2009-10-6 15:00:
感谢楼主的反馈，1.“智能识别”是通过微点 ...

不知微点可否在将来增加这么一个可设置项，即那些不在“程序访问网络策略”中的程序访问网络时，是否弹出警告窗口可由用户设置，当然为了保持微点的风格，出厂默认为弹出警告模式即可。

对了，还有一个建议：不知将来微点传统防火墙规则里面的远端地址的设置，可否增加域名模式，有些网络服务器的IP地址总是经常变化。

[ Last edited by 123xyz on 2009-10-6 at 15:40 ]

作者: Legend 时间: 2009-10-6 16:10
感谢楼主的反馈！您的建议我们会慎重考虑！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn