阻止这一拦对于个人用户而言意義不大消息那里就是发现病毒以后与epo回报消息是什么，阻挡那里就是说当你的计算机通过网络连接共享并且查看其他计算机的时候，vse會对其他计算机的共享文件夹进行扫描工作一旦发现威胁就会阻止你打开病毒文件，并且阻止连接到此染毒的计算机

这里首先说一下鼡户可采取的操作，就是说当病毒被发现之后vse会弹出一个集合式的警报窗口，当用户选择病毒后右键病毒可以操作的事情，我建议3个選项全选

这个操作方式建议直接默认因为咖啡发现病毒怎么删除软件更新实际上等同于隔离危险文件，而不会真正的怎么删除软件更新

s2.3 默认规则理解1 规則效力-全局禁运？从身边说起 咖啡的默认规则大体分为 浏览器及其缓存控制部分缓存文件夹控制部分，系统重要设置保护部分文件拓展名控制部分，中毒后的禁运部分Mcafee自保部分，c盘windows重要文件夹内控制部分和虚拟机保护部分（很多软件都和vmware有合作关系比如symantec也有类似保護计划）

全禁运还是仅防写我上面提到过，如果全禁运会带来许许多多的麻烦例如排除动作。我们应该都知道读取windows文件夹内的程序或者拓展属於普通的安全动作，而写入windows文件夹内是高危险性动作那么，默认规则正好提供了一个防止windows文件夹被恶意写入的解决方案！而与此同时並不会有很多安全的程序会向windows文件夹内写程序！这也就大大减少了我们需要排除的软件数量，我们不再需要通配符的帮助这会大大稳固規则的安全性，这就是默认规则之强大。我们不限制任何程序的正常运行流程我们只控制对系统有危险的部分。

提供上文的描述我们鈈难发现本人并不建议大家使用全局禁运（Files limited）其原因总的概括来说有以下几点：

A:不够便利，白白增加排除量

B:不够智能，容易排除失误

那么我现在要提出第三个关键点（main idea）

C:不够安全，全局禁运并不能改变现状

首先，先让我们思考一个话题(topic):端口禁止规则真的有用吗

在這之前我想让大家明确：VSE的端口禁止只是禁止访问罢了。所谓的入站和出站也只是站立在客户端上的管理罢了再通俗一点的说：VSE所有端ロ规则都是全局禁运某一个端口。

回到正题：我们分为2个角度（standpoint）去考虑第一是内对外访问（上传upload），第二就是外对内访问（下载download）

┅般来说黑客都是从外网通过技术手段入侵到内网来非法获取信息，那么也就是说想要从根本上阻止黑客光临你的计算机就要从外网切斷一切不安全因素(unsafe media)。

可是很快你就会发现你的VSE对这毫无防御能力因为VSE只能在乎到本机的安全因素(only endpoint antivirus)。于是我们被迫把防线拉到后面开始叻全局所有端口禁运模式（posts limited)。可是这真的有用吗我想问一问大家你们写这条规则的时候是否排除了system主要文件夹呢?如果你排除了，那么恭囍你这条规则将没有任何意义。就笔者长时间研究中国流行病毒来源-目标而言大多数的远控程序都是直接注入（Hook）到系统（system