来自 CC防护 2021-04-05 11:29 的文章

服务器盾_怎么防_cc网站高防多少钱

服务器盾_怎么防_cc网站高防多少钱

举手表决你们中有多少人听过这样的话:"你们不需要额外的防火墙。对于家庭用户来说,Windows自带的已经足够了"。当涉及到保护时,默认设置可能是这样,但有多少人听过这句话,能够检查哪些程序已将自己添加到允许的程序列表中?查找设置让我们看看。您可以在"控制面板">"系统和安全">"Windows防火墙">"允许程序或功能通过Windows防火墙"下找到Windows防火墙的设置。尽管标题是"允许程序或功能…",美国高防cdn服务器,但您也可以在此处从允许的程序和功能列表中删除它们。更改设置要开始,请单击"更改设置"按钮。这需要管理员权限,并且在执行之后,您将看到勾选框不再灰显。实际上,您可以在这里检查是否所有具有连接权限的程序都是您信任的程序,或者您是否真的认为它们需要拥有这些权限。有些程序可以信任在您的计算机上运行,防御ddos购买,但它们可能没有真正的理由进行外部连接。上面的方法可能相当费劲,尤其是在安装了大量程序的情况下。更不用说那些(毫无疑问)令人困惑的名字了。恶意软件作者有时会指望我们不愿意禁用任何看起来与Microsoft、Windows或Internet Explorer有关的内容。"谁知道如果我禁用它,什么会停止工作?"一种更简单的检查方法为了让它更简单一点,您可以使用一个生成日志并使用白名单的程序,所以您所要做的就是查看剩余的条目。在许多技术帮助论坛上非常流行的一个这样的程序是FRST。如果您下载FRST(确保获得正确的版本)并运行它,请确保在添加.txt"字段,如果您想查看防火墙部分。一次"首页.txt"和"添加.txt"准备好了,系统会提示您。在两个提示中单击OK,日志将保存在与"FRST(64).exe"相同的文件夹中。FRST的典型防火墙相关部分如下所示:====================FirewallRules(白名单)===============(如果某个条目包含在修复列表中,它将从注册表中删除。除非单独列出,否则不会移动文件。)防火墙规则:[{3297B962-0770-4831-890E-FEF6510610E4}]=>(允许)C:\Program Files\Newsbin\newsbinpro64.exe防火墙规则:[{8D2A05D2-99CF-487E-A1B9-F8564A86F6A2}]=>(允许)C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvreamer.exe防火墙规则:[{E5055742-8397-4AFB-BDD9-DF9CFB3B2C4E}]=>(允许)C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvreamer.exe防火墙规则:[{64DC59A3-D99D-4926-8010-A4006CC83EC1}]=>(允许)C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe防火墙规则:[{AD102C3A-3D40-4A47-9483-AB5C8FC40D25}]=>(允许)C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe防火墙规则:[{06100084-A816-405E-B3E8-965FD63E1B8F}]=>(允许)C:\Program Files(x86)\NVIDIA Corporation\NetService\NvNetworkService.exe防火墙规则:[{8B8C1A5C-20E0-4B64-BC6B-705C4B002763}]=>(允许)C:\Program Files(x86)\NVIDIA Corporation\NetService\NvNetworkService.exeFirewallRules:[UDP查询用户{1D2F5D5C-673D-4480-A385-C362D7BE39F7}C:\program files(x86)\skype\phone\skype.exe]=>(允许)C:\program files(x86)\skype\phone\skype.exe防火墙规则:[TCP查询用户{16301F9C-A2E7-4758-894D-18B300A6E0F9}C:\program files(x86)\skype\phone\skype.exe]=>(允许)C:\program files(x86)\skype\phone\skype.exe防火墙规则:[{47F0B7D0-D0EA-403F-9D8B-0A1F92E5E84E}]=>(允许)C:\Program Files\Microsoft Office\Office15\UcMapi.exe文件防火墙规则:[{88724164-66B1-4D9B-97BD-76bdd486e3f}]=>(允许)C:\Program Files\Microsoft Office\Office15\UcMapi.exe文件防火墙规则:[{2A926726-D200-4CAD-9A56-7D6B10516B53}]=>(允许)C:\Program Files\Microsoft Office\Office15\lync.exe防火墙规则:[{CAE1A4B8-4C29-4929-A508-D2B2D89AFEAA}]=>(允许)C:\Program Files\Microsoft Office\Office15\lync.exe防火墙规则:[{1AB7A511-8CC3-4032-936D-6E6121445CF5}]=>(允许)C:\Program Files(x86)\RelevantKnowledge\rlvknlg.exe文件防火墙规则:[{5B7AD292-902A-44BE-A6F1-E276DC1E4E89}]=>(允许)C:\Program Files(x86)\RelevantKnowledge\rlvknlg.exe文件防火墙规则:[{854E69F5-896D-4BF9-A5EB-F1C645E8EBD1}]=>(允许)C:\Program Files(x86)\Mozilla Firefox\火狐.exe防火墙规则:[{006610CB-49E1-4F19-BB70-783191B21F91}]=>(允许)C:\Program Files(x86)\Mozilla Firefox\火狐.exe如果您需要帮助分析这些日志,我们建议您在我们的论坛上寻求帮助。恶意软件添加允许的程序所以,如果很难找到和删除不需要的条目,那么添加一个条目一定很困难,你可能会想。不幸的是,事实并非如此。如果程序是以管理员权限提升运行的,则只需运行类似以下示例的命令:netsh firewall add allowedprogram"C:\Users\{username}\AppData\Roaming"\Tr.exe文件" "Tr.exe文件"启用此示例取自一个特洛伊木马程序,该特洛伊木马程序运行此命令以授予自己访问internet的权限。之后,它会下载其他恶意软件。当然,这不仅仅适用于恶意软件。每一个运行提升的程序和安装程序都可以将程序添加到"允许"列表中,这正是我们建议定期检查的原因,如果您仅依赖于Windows防火墙,ddos安全防御原理,则允许哪些程序。有些人可能会争辩说,这对每一个防火墙来说都是正确的,而且在我的书中他们是正确的。检查你的防火墙设置从来没有坏处,当然在清除了感染之后。结论虽然内置的Windows防火墙可以提供足够的保护,商城如何防御cc,但只有当您定期检查设置,云防御高防cdn,并且在清除感染后立即检查设置时,才会出现这种情况。链接用于Windows防火墙的Netsh命令彼得阿恩茨