协议列表 -> 火绒

如何屏蔽和禁止火绒?火绒通讯协议和端口范围。

  协议:
火绒
支持版本: WFilter zh.4.1, WFilter en.4.1, WFilter Free 1.0, WFilter ROS 1.0
  作者: Bruce 更新时间: 2022-03-11 15:32:33  
      火绒的在线升级  

这是一个官方协议,如需使用请在WFilter软件的<自定义协议>中安装。

     打分:

     用户名:34.239.150.*
     评论数:0
您还可以输入 200 个字。 
 
 

火绒通过TCP方式来进行通讯。

TCP通讯方式分析

通讯端口分析

通讯端口不固定,采用动态端口。

HTTP方式分析

在特征分析中,发现火绒会采用HTTP协议进行通讯。

连接的主机(Host)(正则表达式)为:huorong\.cn$。

建议通过如下方法来禁止火绒:

  • 通过禁止上述的http域名和tls域名来屏蔽火绒。
  • 使用支持特征匹配的产品(如:WFilter),通过协议特征匹配的方式来禁止火绒。
  • 火绒 v1.0(2022-03-11 15:32:33)

    首次添加

%PAGE_LINKS%