如何屏蔽和禁止火绒?火绒通讯协议和端口范围。
| |
协议: |
火绒
|
支持版本: |
WFilter zh.4.1, WFilter en.4.1, WFilter Free 1.0, WFilter ROS 1.0 |
|
| |
作者: |
Bruce |
更新时间: |
2022-03-11 15:32:33 |
|
| |
火绒的在线升级 |
|
这是一个官方协议,如需使用请在WFilter软件的<自定义协议>中安装。
火绒通过TCP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
通讯端口不固定,采用动态端口。
HTTP方式分析
在特征分析中,发现火绒会采用HTTP协议进行通讯。
连接的主机(Host)(正则表达式)为:huorong\.cn$。
建议通过如下方法来禁止火绒:
- 通过禁止上述的http域名和tls域名来屏蔽火绒。
- 使用支持特征匹配的产品(如:WFilter),通过协议特征匹配的方式来禁止火绒。
- 火绒 v1.0(2022-03-11 15:32:33)
首次添加
