在这之前我曾发过二次风云规则包，受到了大家的肯定与支持，在此我感谢大家的关心，
这是我制作规则包兼升级包的动力源泉。

本次风云防火墙规则包共分四个本版。分别是针对各种用户精心设计的。

请大家根据自己的情况下载不同版本


电脑小白版和普通用户版是没限权的
专家版的使用出来有一定的难度~~所以设置了限权
要专家版，没限权的 那就多多发贴吧~~15的限权不难拿到~~


叫偶老鼠~~别老叫小白~小白的，感觉像叫电脑白痴.OR 白痴..............。。

[ 本帖最后由 小白鼠 于 2008-8-15 09:05 编辑 ]

使用方法：

RegSafeRules.dat  =  注册表监控规则

FileSafeRules.dat =  文件监控规则

   QQWry.Dat      =     IP数据库

VirusCode.dat     =    病毒特征库

IpSafeRules.dat   =  IP端口过滤规则

如果你没自己的规则请下载后 解压规则包，把里面的文件复制在风云防火墙安装目录下覆盖原文件，

[ 本帖最后由 小白鼠 于 2008-8-8 16:50 编辑 ]

一 电脑小白版

本版是针对电脑小白设计的，特别增强了防毒方面的监控，您可以什么也不懂，
什么也不会，用上本规则后，您的系统安全将大大提升。
适合于只上上网，聊聊QQ的广大中老年人和电脑小白。

注意：本规则是禁止*.exe *.dll *.sys等有危险程序和文件进入C盘（系统盘），
所以大大减少中毒的概率，但同时也会影响到windows正常的升级（就是打补丁）
和安装软件。如要是打补丁 安装软件请暂停文件监控和注册表监控。
偶建议装好系统，打好补丁，安装必要软件后在用本规则！
还有要运行压缩包你的软件请先解压到非系统盘里（是右键解压到**）
本规则是允许各种杀毒软件更新病毒库，但要更新杀毒软件组件则要暂停文件监控


给父母用 不想他们被对话框烦扰 请到风云的主界面点设置——系统设置——只启动文件监控和注册表监控！！

[ 本帖最后由 小白鼠 于 2008-8-12 18:33 编辑 ]

二 普通用户版

本版是针对办公人员和家庭用户而设计的，充分照顾安装与兼容，
此版只要您懂一点点电脑知识，就能使用得心应手。

适合于办公人员和家庭用户

注意：本规则是禁止*.exe *.dll *.sys等有危险程序和文件进入系统核心文件夹，
所以大大减少中毒的概率，但同时也会影响到windows正常的升级（就是打补丁）
和大型安装软件（如安装杀毒软件，加载驱动和释放文件到系统核心文件夹）。
时请暂停文件监控和注册表监控。但安装小型绿色软件则无需暂停保护

[ 本帖最后由 小白鼠 于 2008-8-10 09:29 编辑 ]

三 反毒高手版

此版是专门针对防毒而设计的，需要使用人员掌握一定的电脑知识，引起是
杀毒的知识，本规则与上二个规则不同，本规则是常用互交式。
不仅仅有效地保护平时上网聊天的安全，更保护您在安装软件和系统升级
是的安全，本规则允许安装大型软件是不必暂停监控，而以上而个版本要
关闭监控，这也是本版的一大特色！还有最最经典是，如果您允许病毒替换
或破坏系统核心文件时，本规则会自动认为是误点，而禁止执行，
从而保证您系统的安全。

[ 本帖最后由 小白鼠 于 2008-9-7 17:35 编辑 ]

四 专家级，电脑达人版

这个我就不必多说了什么了

本版不仅仅有效保护系统的安全，还保证的系统干净，无垃圾，呵呵，很强吧~
全方面监控系统文件和注册表

例如：

描述：exe程序鼠标右键项目改变
类型：其他系统设置项
路径：HKEY_CLASSES_ROOT\exefile\*
键名：*

描述：关闭或开启图标快捷方式的字样
类型：其他系统设置项
路径：HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
键名：Link

等等

注：这个版本是最完整的，最全面的，但在使用是会频频跳出询问，比较烦，但我想
电脑达人们要的就是这种效果哦~~

怕烦的话就把这二删了吧~~

描述：.*文件鼠标右键 新增 打开方式
类型：文件关联启动项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名：MRUList

描述：.*文件打开方式 改变或新增
类型：文件关联启动项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名：*

[ 本帖最后由 小白鼠 于 2008-8-10 09:40 编辑 ]

专家级，电脑达人版规则 (就是偶做的规则)原版 就是默认规则 (就是安装好后默认规则~)

给大家比较比较~~是不是很强大啊~~

[ 本帖最后由 小白鼠 于 2008-8-10 09:26 编辑 ]

以下是专家级，电脑达人版地1注册表监控详情：


描述：Windows延迟加载 （dll加载项）
类型：注册表启动项类
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
键名：*

描述：应用程序被映像劫持
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
键名：*

描述：exe程序鼠标右键项目改变
类型：其他系统设置项
路径：HKEY_CLASSES_ROOT\exefile\*
键名：*

描述：文件关联
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\.*
键名：*

描述：IE标题栏被修改
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
键名：Window Title

描述：安装 IE 插件
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\*
键名：*

描述：IE鼠标右键菜单被修改项目
类型：IE浏览器设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
键名：*

描述：篡改IE的默认页
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
键名：Default_Page_URL

描述：IE主页被锁定
类型：IE浏览器设置项
路径：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
键名：HomePage

描述：恶意程序利用LSP劫持浏览器
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\*
键名：PackedCatalogItem

描述：IE协议被改变(TCP/IP)  不安装网络组件是不会修改IE协议的！
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\*
键名：CLSID

描述：桌面图标不显示
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoDesktop

描述：影藏硬盘分区
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoDrives

描述：禁用任务栏
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoTrayContextMenu

描述：任务管理器反锁
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键名：DisableTaskMgr

描述：注册表反锁
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键名：Disableregistrytools

描述：安全模式启动项
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
键名：AlternateShell

描述：安全模式被破坏
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\*
键名：*

描述：系统默认文件夹路径被修改
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
键名：*

描述：改变 显示隐藏文件和隐藏文件夹 选项 （0x2是不显示隐藏文件）
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名：Hidden

描述：关闭或开启 显示隐藏系统文件 选项 （0x0是不显示隐藏文件）
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名：ShowSuperHidden

描述：禁止修改显示文件后缀名 选项  
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名：HideFileExt

描述：禁止修改显示文件后缀名 选项
类型：其他系统设置项
路径：HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键名：HideFileExt


描述：关闭或开启图标快捷方式的字样
类型：其他系统设置项
路径：HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
键名：Link

描述：关闭或开启图标快捷方式的字样
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
键名：Link

描述：禁止远程协助
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Terminal Server
键名：fAllowToGetHelp

描述：禁止远程协助
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
键名：fAllowToGetHelp

描述：禁止默认共享
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
键名：AutoShareServer

描述：禁止默认共享
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
键名：AutoShareWks

描述：禁止匿名方式获取本机信息
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
键名：restrictanonymous

描述：禁止远程修改注册表
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
键名：RemoteRegAccess

描述：禁止自动播放
类型：其他系统设置项
路径：*\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoDriveTypeAutoRun

描述：禁止自动播放
类型：其他系统设置项
路径：*\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoDriveAutoRun

描述：禁止自动播放
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom
键名：Autorun

描述：禁止修改.hlp文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\hlpfile\shell\open\command
键名：*

描述：禁止修改.chm文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\chm.file\shell\open\command
键名：*

描述：禁止修改.reg文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\regfile\shell\open\command
键名：*

描述：禁止修改.vbs文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\vbsfile\shell\open\command
键名：*

描述：禁止修改.inf文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\inffile\shell\open\command
键名：*

描述：禁止修改.ini文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\inifile\shell\open\command
键名：*

描述：禁止修改.txt文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\txtfile\shell\open\command
键名：*

描述：.*文件鼠标右键 新增 打开方式
类型：文件关联启动项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名：MRUList

描述：.*文件打开方式 改变或新增
类型：文件关联启动项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名：*

描述：安装 ActiveX 插件
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\*
键名：*

描述：windows默认语言（地区）被改变
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Nls\Language
键名：*

描述：windows默认语言（地区）被改变
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\ContentIndex\Language
键名：*

描述：磁盘鼠标右键项目改变
类型：其他系统设置项
路径：HKEY_CLASSES_ROOT\Drive\shellex\*
键名：*

描述：所有文件鼠标右键项目改变
类型：其他系统设置项
路径：HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\*
键名：*

描述：所有文件鼠标右键项目改变
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell\*
键名：*

描述：兼容模式相关项被修改
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot
键名：*

描述：加载内核级驱动 （系统默认只有时间驱动）
类型：系统服务启动项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers
键名：*

描述：加载内核级驱动
类型：系统服务启动项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
键名：*

描述：禁止破坏文件夹选项 文字说明
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名：Text

描述：禁止锁定文件夹选项
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名：CheckedValue

描述：禁止锁定文件夹选项
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名：UncheckedValue

端口过滤规则

在以上四个版本中应网友要求都加载了端口过滤规则，
但由于端口过滤规则是比较难的，稍有不慎，就会引起，
网络问题：轻者就会影响下载速度，重者无法上网~~
能上QQ，但不能看网页等等怪病多是由 端口过滤规则设置
错误而引起的，所以除专家版的端口过滤规则以外都是
风云防火墙默认的规则。专家版的端口过滤规则是偶在原有的基础上
修改增强的。

应众网友要求，本人以认真，谨慎的原则，全部重写了
端口过滤规则，突破了风云防火墙默认规则关于保守。
端口过滤规则共分三种，分别为 安全级别 高 种 低

还请大家根据自己的情况自行选择添加~~~

安全级别 高

－ 对常见的木马和黑客攻击进行拦截
－ 提供严格控制的网络访问能力
－ 禁止别人探测/访问本机

[ 本帖最后由 小白鼠 于 2008-8-10 09:35 编辑 ]