大多数情况下管用,只是有时,并不是那么好判断的。
在第一层防火墙上,基本是定义端口:
connect in 在俺这是原则上禁止的,除了自己知道的转发
connect out 基本上是放行的,
第二层是应用级的个人防火墙程序:
可以根据application的类型和端口共同来限定,有时一看图标是确实知道是谁在干坏事。但有的木马可能会用 svchost.exe,这是 windows 的 generic host process ,这时就难办了,不让过吧,兴许是正常联接,让过吧,是木马往外给俺发信用卡号捏?