08年最新风云防火墙规则包
在这之前我曾发过二次风云规则包,受到了大家的肯定与支持,在此我感谢大家的关心,这是我制作规则包兼升级包的动力源泉。
本次风云防火墙规则包共分四个本版。分别是针对各种用户精心设计的。
请大家根据自己的情况下载不同版本
电脑小白版和普通用户版是没限权的
专家版的使用出来有一定的难度~~所以设置了限权
要专家版,没限权的 那就多多发贴吧~~15的限权不难拿到~~
叫偶老鼠~~别老叫小白~小白的,感觉像叫电脑白痴.OR 白痴..............。。
[[i] 本帖最后由 小白鼠 于 2008-8-15 09:05 编辑 [/i]] 使用方法:
RegSafeRules.dat = 注册表监控规则
FileSafeRules.dat = 文件监控规则
QQWry.Dat = IP数据库
VirusCode.dat = 病毒特征库
IpSafeRules.dat = IP端口过滤规则
如果你没自己的规则请下载后 解压规则包,把里面的文件复制在风云防火墙安装目录下覆盖原文件,
[[i] 本帖最后由 小白鼠 于 2008-8-8 16:50 编辑 [/i]] 一 电脑小白版
本版是针对电脑小白设计的,特别增强了防毒方面的监控,您可以什么也不懂,
什么也不会,用上本规则后,您的系统安全将大大提升。
适合于只上上网,聊聊QQ的广大中老年人和电脑小白。
注意:本规则是禁止*.exe *.dll *.sys等有危险程序和文件进入C盘(系统盘),
所以大大减少中毒的概率,但同时也会影响到windows正常的升级(就是打补丁)
和安装软件。如要是打补丁 安装软件请暂停文件监控和注册表监控。
偶建议装好系统,打好补丁,安装必要软件后在用本规则!
还有要运行压缩包你的软件请先解压到非系统盘里(是右键解压到**)
本规则是允许各种杀毒软件更新病毒库,但要更新杀毒软件组件则要暂停文件监控
给父母用 不想他们被对话框烦扰 请到风云的主界面点设置——系统设置——只启动文件监控和注册表监控!!
[[i] 本帖最后由 小白鼠 于 2008-8-12 18:33 编辑 [/i]] 二 普通用户版
本版是针对办公人员和家庭用户而设计的,充分照顾安装与兼容,
此版只要您懂一点点电脑知识,就能使用得心应手。
适合于办公人员和家庭用户
注意:本规则是禁止*.exe *.dll *.sys等有危险程序和文件进入系统核心文件夹,
所以大大减少中毒的概率,但同时也会影响到windows正常的升级(就是打补丁)
和大型安装软件(如安装杀毒软件,加载驱动和释放文件到系统核心文件夹)。
时请暂停文件监控和注册表监控。但安装小型绿色软件则无需暂停保护
[[i] 本帖最后由 小白鼠 于 2008-8-10 09:29 编辑 [/i]] 三 反毒高手版
此版是专门针对防毒而设计的,需要使用人员掌握一定的电脑知识,引起是
杀毒的知识,本规则与上二个规则不同,本规则是常用互交式。
不仅仅有效地保护平时上网聊天的安全,更保护您在安装软件和系统升级
是的安全,本规则允许安装大型软件是不必暂停监控,而以上而个版本要
关闭监控,这也是本版的一大特色!还有最最经典是,如果您允许病毒替换
或破坏系统核心文件时,本规则会自动认为是误点,而禁止执行,
从而保证您系统的安全。
[[i] 本帖最后由 小白鼠 于 2008-9-7 17:35 编辑 [/i]] 四 专家级,电脑达人版
这个我就不必多说了什么了
本版不仅仅有效保护系统的安全,还保证的系统干净,无垃圾,呵呵,很强吧~
全方面监控系统文件和注册表
例如:
描述:exe程序鼠标右键项目改变
类型:其他系统设置项
路径:HKEY_CLASSES_ROOT\exefile\*
键名:*
描述:关闭或开启图标快捷方式的字样
类型:其他系统设置项
路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
键名:Link
等等
注:这个版本是最完整的,最全面的,但在使用是会频频跳出询问,比较烦,但我想
电脑达人们要的就是这种效果哦~~
怕烦的话就把这二删了吧~~
描述:.*文件鼠标右键 新增 打开方式
类型:文件关联启动项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名:MRUList
描述:.*文件打开方式 改变或新增
类型:文件关联启动项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名:*
[[i] 本帖最后由 小白鼠 于 2008-8-10 09:40 编辑 [/i]] [url=http://bbs.kafan.cn/post.php?action=newthread&fid=76&extra=page%3D1#attachment]专家级,电脑达人版规则[/url] (就是偶做的规则)[url=http://bbs.kafan.cn/post.php?action=newthread&fid=76&extra=page%3D1#attachment]原版 就是默认规则[/url] (就是安装好后默认规则~)
给大家比较比较~~是不是很强大啊~~
[[i] 本帖最后由 小白鼠 于 2008-8-10 09:26 编辑 [/i]] 以下是专家级,电脑达人版地1注册表监控详情:
描述:Windows延迟加载 (dll加载项)
类型:注册表启动项类
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
键名:*
描述:应用程序被映像劫持
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
键名:*
描述:exe程序鼠标右键项目改变
类型:其他系统设置项
路径:HKEY_CLASSES_ROOT\exefile\*
键名:*
描述:文件关联
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\.*
键名:*
描述:IE标题栏被修改
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
键名:Window Title
描述:安装 IE 插件
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\*
键名:*
描述:IE鼠标右键菜单被修改项目
类型:IE浏览器设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
键名:*
描述:篡改IE的默认页
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
键名:Default_Page_URL
描述:IE主页被锁定
类型:IE浏览器设置项
路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
键名:HomePage
描述:恶意程序利用LSP劫持浏览器
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\*
键名:PackedCatalogItem
描述:IE协议被改变(TCP/IP) 不安装网络组件是不会修改IE协议的!
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\*
键名:CLSID
描述:桌面图标不显示
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名:NoDesktop
描述:影藏硬盘分区
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名:NoDrives
描述:禁用任务栏
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名:NoTrayContextMenu
描述:任务管理器反锁
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键名:DisableTaskMgr
描述:注册表反锁
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键名:Disableregistrytools
描述:安全模式启动项
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
键名:AlternateShell
描述:安全模式被破坏
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\*
键名:*
描述:系统默认文件夹路径被修改
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
键名:*
描述:改变 显示隐藏文件和隐藏文件夹 选项 (0x2是不显示隐藏文件)
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名:Hidden
描述:关闭或开启 显示隐藏系统文件 选项 (0x0是不显示隐藏文件)
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名:ShowSuperHidden
描述:禁止修改显示文件后缀名 选项
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名:HideFileExt
描述:禁止修改显示文件后缀名 选项
类型:其他系统设置项
路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名:HideFileExt
描述:关闭或开启图标快捷方式的字样
类型:其他系统设置项
路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
键名:Link
描述:关闭或开启图标快捷方式的字样
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
键名:Link
描述:禁止远程协助
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Terminal Server
键名:fAllowToGetHelp
描述:禁止远程协助
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
键名:fAllowToGetHelp
描述:禁止默认共享
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
键名:AutoShareServer
描述:禁止默认共享
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
键名:AutoShareWks
描述:禁止匿名方式获取本机信息
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
键名:restrictanonymous
描述:禁止远程修改注册表
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
键名:RemoteRegAccess
描述:禁止自动播放
类型:其他系统设置项
路径:*\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名:NoDriveTypeAutoRun
描述:禁止自动播放
类型:其他系统设置项
路径:*\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名:NoDriveAutoRun
描述:禁止自动播放
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom
键名:Autorun
描述:禁止修改.hlp文件关联项
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\hlpfile\shell\open\command
键名:*
描述:禁止修改.chm文件关联项
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\chm.file\shell\open\command
键名:*
描述:禁止修改.reg文件关联项
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\regfile\shell\open\command
键名:*
描述:禁止修改.vbs文件关联项
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\vbsfile\shell\open\command
键名:*
描述:禁止修改.inf文件关联项
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\inffile\shell\open\command
键名:*
描述:禁止修改.ini文件关联项
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\inifile\shell\open\command
键名:*
描述:禁止修改.txt文件关联项
类型:文件关联启动项
路径:HKEY_CLASSES_ROOT\txtfile\shell\open\command
键名:*
描述:.*文件鼠标右键 新增 打开方式
类型:文件关联启动项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名:MRUList
描述:.*文件打开方式 改变或新增
类型:文件关联启动项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名:*
描述:安装 ActiveX 插件
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\*
键名:*
描述:windows默认语言(地区)被改变
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Nls\Language
键名:*
描述:windows默认语言(地区)被改变
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\ContentIndex\Language
键名:*
描述:磁盘鼠标右键项目改变
类型:其他系统设置项
路径:HKEY_CLASSES_ROOT\Drive\shellex\*
键名:*
描述:所有文件鼠标右键项目改变
类型:其他系统设置项
路径:HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\*
键名:*
描述:所有文件鼠标右键项目改变
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell\*
键名:*
描述:兼容模式相关项被修改
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot
键名:*
描述:加载内核级驱动 (系统默认只有时间驱动)
类型:系统服务启动项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers
键名:*
描述:加载内核级驱动
类型:系统服务启动项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
键名:*
描述:禁止破坏文件夹选项 文字说明
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名:Text
描述:禁止锁定文件夹选项
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名:CheckedValue
描述:禁止锁定文件夹选项
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名:UncheckedValue 端口过滤规则
在以上四个版本中应网友要求都加载了端口过滤规则,
但由于端口过滤规则是比较难的,稍有不慎,就会引起,
网络问题:轻者就会影响下载速度,重者无法上网~~
能上QQ,但不能看网页等等怪病多是由 端口过滤规则设置
错误而引起的,所以除专家版的端口过滤规则以外都是
风云防火墙默认的规则。专家版的端口过滤规则是偶在原有的基础上
修改增强的。
应众网友要求,本人以认真,谨慎的原则,全部重写了
端口过滤规则,突破了风云防火墙默认规则关于保守。
端口过滤规则共分三种,分别为 安全级别 高 种 低
还请大家根据自己的情况自行选择添加~~~
� 安全级别 高
- 对常见的木马和黑客攻击进行拦截
- 提供严格控制的网络访问能力
- 禁止别人探测/访问本机
[[i] 本帖最后由 小白鼠 于 2008-8-10 09:35 编辑 [/i]] 安全级别 中
- 对常见的木马和黑客攻击进行拦截
- 提供日常适用的网络访问,
如 浏览网页, 收发邮件等
[[i] 本帖最后由 小白鼠 于 2008-8-10 09:36 编辑 [/i]] 安全级别 低
- 对常见的木马和黑客攻击进行拦截
- 提供宽松自由的网络访问
[[i] 本帖最后由 小白鼠 于 2008-8-10 09:38 编辑 [/i]] 以下是防流氓软件的规则~需要的朋友请自行选择添加!!
CNNIC中文上网
C:\Program Files\CNNIC
C:\Program Files\CNNIC\*
HKEY_CURRENT_USER\Software\cnnic\*
HKEY_LOCAL_MACHINE\SOFTWARE\cnnic\*
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Internet Explorer\Extensions\{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
国际化域名支持
C:\Program Files\IdnKw
HKEY_CURRENT_USER\Software\IdnKw\*
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{1CE35DBA-0DEC-4FC9-AF83-4B12642E9EC9}
雅虎助手
C:\Program Files\Yahoo!
HKEY_CURRENT_USER\Software\3721\*
HKEY_LOCAL_MACHINE\SOFTWARE\3721\*
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
百度搜霸
C:\Program Files\baidu
HKEY_CURRENT_USER\Software\baidu\*
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\*
路径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
路径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
路径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Internet Explorer\Toolbar
键名:{B580CF65-E151-49C3-B73F-70B13FCA8E86}
百狗
C:\Program Files\baigoo
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{7BDAF75A-0D6F-4F50-AFE9-333D08DF4005}
HKEY_LOCAL_MACHINE\SOFTWARE\baigoo\*
中文搜搜
C:\Program Files\Tencent\Adplus
HKEY_CURRENT_USER\Software\TENCENT\TBH\*
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\TBH\*
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{0C7C23EF-A848-485B-873C-0ED954731014}
超级旋风
C:\Program Files\Tencent\QQDownload
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{00000000-12C9-4305-82F9-43058F20E8D2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\超级旋风
HKEY_CURRENT_USER\Software\TENCENT\QQDownload
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQDownload
HKEY_CURRENT_USER\Software\TENCENT\旋风下载
HKEY_CURRENT_USER\Software\TENCENT\腾讯超级旋风
网际快车
C:\Program Files\FlashGet
C:\Program Files\FlashGet Network\Flashget
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}
C:\Program Files\Google
HKEY_LOCAL_MACHINE\SOFTWARE\Google
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Internet Explorer\ActiveX Compatibility\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Internet Explorer\Toolbar
键名:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
中文上网2007
C:\Program Files\CNRN
搜狗
C:\Program Files\p4p
dudu下载加速器
C:\Program Files\DuDu
网络猪
C:\Program Files\网络猪
划词搜索
C:\Program Files\wsearch
易趣
C:\Program Files\eBay
娱乐星空
C:\Program Files\yulexk
[[i] 本帖最后由 小白鼠 于 2008-8-9 11:49 编辑 [/i]] 由于最近学业繁忙,像这样的大作,恐怕要到明年才能放出来吧~~
在此,再次感谢各位的大力支持和关心!!
� 先顶后下 谢谢啊 很不错,谢谢分享[:14:] 白鼠的作品终于问世了,来支持下~~ 楼主真是太强了,早就等你的规则呢!这次终于等到了啊![:14:] 非常感谢 非常好用的 支持风云 哇,楼主真是不容易,规则这么全这么细,我们用风云的有福了[:03:]