在筆者的上一篇文章火絨安全，電腦的護城河中，筆者推薦了火絨安全，可以當做電腦抵御外來攻擊的“護城河”。這篇文章則是講解火絨的進階用法：自定義規(guī)則與訪問控制。

系統(tǒng)加固

防護中心——系統(tǒng)防護——系統(tǒng)加固——文件防護。可以保護重要文件不被篡改。

我們可以根據(jù)需要選擇性勾選，比如為了防止流氓軟件自啟動，我們可以勾選啟動目錄，禁止未經(jīng)允許創(chuàng)建啟動項目。

另外兩項注冊表防護和敏感動作防護保持默認就好，專業(yè)人士可以根據(jù)需要修改。

軟件安裝攔截

軟件安裝攔截——可以根據(jù)需要導入設置，以阻止某些流氓軟件安裝，從源頭杜絕隱患。

導入的設置可以在火絨官方論壇的用戶規(guī)則分享區(qū)找到。

攝像頭保護

攝像頭保護用于限制電腦軟件對攝像頭的訪問，防止未經(jīng)允許的攝像頭權(quán)限，保護用戶隱私。

點擊右下角添加規(guī)則，輸入程序路徑或者選擇特定程序，如釘釘、直播軟件等。

瀏覽器保護

流氓軟件常常篡改瀏覽器主頁，變成某某導航，而瀏覽器保護可以鎖定瀏覽器搜索或主頁，避免其他軟件的干擾。

聯(lián)網(wǎng)控制

這是自定義規(guī)則中重要的一環(huán)——聯(lián)網(wǎng)控制。點擊添加規(guī)則，通過填寫路徑或者選擇文件，我們可以限制應用的聯(lián)網(wǎng)行為。

• 禁止更新：對于如果軟件僅在本地使用，如本地播放器、壓縮軟件、看圖工具等，禁止聯(lián)網(wǎng)可以阻斷更新途徑，避免煩人的提示更新彈窗，也可以避免反向升級（如Bandizip從v6.29之后開始有廣告）。電腦越用越卡，大多是更新造成的。

• 防止泄露隱私：部分軟件會將我們的使用數(shù)據(jù)通過網(wǎng)絡傳回開發(fā)者，用于提升服務、個性化推送，更有甚者還會拿用戶隱私牟利。如果無法離開這些軟件，限制聯(lián)網(wǎng)可以一定程度上解決問題。

• 節(jié)省流量和后臺資源：顯而易見。

• 避免破解補丁被發(fā)現(xiàn)：部分軟件開發(fā)者會定期查驗用戶軟件是否被修改，禁止聯(lián)網(wǎng)可以屏蔽這些活動。
  

當我們添加規(guī)則時，可以使用通配符，如 * 可以代表所有文件，填寫路徑C:\Program Files (x86)\Adobe\* ?即禁止Adobe目錄下所有文件聯(lián)網(wǎng)，省去了一個一個查找exe文件添加的麻煩。而填寫 *\Adobe\* 可以直接禁止所有Adobe文件夾下文件的聯(lián)網(wǎng)。

對于需要聯(lián)網(wǎng)但是不想更新的軟件，將對應軟件目錄下的xxxUpdate.exe添加進規(guī)則即可。
現(xiàn)成的軟件聯(lián)網(wǎng)限制規(guī)則可在用戶規(guī)則分享區(qū)中找到，導入即可。

• 注意：盡量勾選上聯(lián)網(wǎng)控制設置中的新程序允許聯(lián)網(wǎng)，否則會有大量彈窗詢問。
  

惡意網(wǎng)址攔截

惡意網(wǎng)址攔截可以阻止我們的電腦訪問添加的地址。

• 屏蔽惡意網(wǎng)站：將釣魚網(wǎng)站、挖礦網(wǎng)站、含有欺詐信息的網(wǎng)址逐行添加進名單，并可以標記名稱。這樣即使我們不小心在上網(wǎng)時點擊到了跳轉(zhuǎn)連接也不會訪問相應網(wǎng)站。

• 屏蔽軟件更新與遙測：將軟件更新網(wǎng)址鏈接和遙測地址加入其中，可以保證特定軟件（如微信）正常聯(lián)網(wǎng)使用的同時不更新，發(fā)送用戶數(shù)據(jù)但無法被接收，保護隱私。
  屏蔽規(guī)則可以在火絨論壇的用戶規(guī)則分享區(qū)找到。

自定義防護

高級防護中的自定義防護可以讓我們自由限制特定文件的創(chuàng)建、讀取、修改和刪除，達到自動化處理的目的。同時，自定義防護也是自定義規(guī)則中最強大的功能。

• 創(chuàng)建：有些程序會反復在“文檔”“下載”等目錄中創(chuàng)建空文件夾，作為下載或輸出目錄，修改目錄后仍無法禁止。這時點擊添加保護對象，輸入文件夾路徑，選擇有程序觸犯以上規(guī)則時直接阻止，火絨就會在后臺自動阻止應用的不軌行為。

• 讀取：如果懷疑某些程序涉嫌偷看隱私，這時就可以將其設為發(fā)起程序，將想要保護的文件（夾）添加為保護對象，勾選讀取。此時該程序不能訪問隱私文件，而正常瀏覽不受影響。

• 修改、刪除：保護機制同讀取，可以防止目標文件（夾）被修改和刪除。
  

以上圖中的IObit Uninstaller為例。為了禁止自動更新將兩個Update程序添加進保護對象，為了防止遙測將Feedback和SendBugReport添加進保護對象。但是主程序啟動時會檢查完整性，如果檢測不到AutoUpdate則會停止運行，所以取消勾選AutoUpdate的讀取，即可在主程序正常運行（可以檢測到AutoUpdate運行）的情況下，達到阻止更新和遙測的目的。

是不是非常神奇？

IP黑名單/IP協(xié)議控制

IP黑名單可以屏蔽添加的IP地址，作用類似于上文的惡意網(wǎng)址攔截。

不同之處在于可以批量添加備注。
而IP協(xié)議控制可以控制特定程序?qū)μ囟↖P地址的訪問，自定義程度更高。

訪問控制

從火絨主界面進入訪問控制，可以看見四個選項。

這四個功能可以用于訪客限制或者兒童上網(wǎng)管理，比如控制上網(wǎng)時間、控制網(wǎng)站內(nèi)容、限制執(zhí)行游戲程序等。

此外，程序執(zhí)行控制可以用于限制程序的活動。由于某些程序可以獨立運行，沒有發(fā)起者，所以上文提到的自定義規(guī)則對這些程序限制作用有限，將這些程序添加進此處的規(guī)則即可徹底禁止執(zhí)行。
火絨也給出了默認規(guī)則，比如可以一鍵限制下載站下載器，這對于各種“高速下載器”之類的流氓軟件非常有效。

• 注意：自定義的程序執(zhí)行控制在生效時，會產(chǎn)生彈窗提醒。為了避免大量干擾，可以在火絨托盤圖標上右鍵，設為免打擾模式。
  

U盤使用控制則可以阻止電腦對陌生U盤的讀取。僅有用戶添加信任的U盤，經(jīng)過病毒掃描后才可以正常讀取。在高校、公司等場景，U盤使用控制可以有效抑制U盤病毒的傳播。

此外，為了對訪客進一步限制，還可以設置密碼保護，防止他人隨意修改自定義規(guī)則。

• 注：關(guān)于現(xiàn)成的用戶規(guī)則，推薦火絨論壇版主FLY_MC整理的規(guī)則合集。

以上即為火絨的進階用法（1）。

借助自定義，我們可以鎮(zhèn)壓流氓軟件，保護隱私文件，抵御惡意網(wǎng)站，限制訪客活動，如臂指使地操縱應用程序的活動。大量的自定義規(guī)則構(gòu)成了強大的“護城河”。

下一篇將帶來火絨的安全工具的用法。

相關(guān)網(wǎng)站

• 火絨安全
  https://www.huorong.cn/

• 火絨論壇
  https://bbs.huorong.cn/

• 用戶規(guī)則分享區(qū)

  https://bbs.huorong.cn/forum-45-1.html