OleJienNor

Microsoft Edge 正在安装微软电脑管家。

如果你已经把系统更新到了当前最新版本，那有可能是在贴心的给你下载微软电脑管家，也不排除是微软遥测功能一些骚操作。
公司有一台公用电脑装了火绒，这几天出现一条软件行为拦截提醒，Edge

前端开发同时也是用户啊，如果在网上联名抗议谷歌现在的“不做人”原则，同时提倡用户使用其他浏览器，规范上也可以做出调整。还是能产生一些影响的

如果要找他们研发部门的，v2 上还有希望，如果是其他部门，基本不太可能看这里吧，毕竟是安全公司。

小众需求，要么体验不好，要么贵的离谱，也有两者中间的定位，体验不好还贵的离谱。纯开源套件了解一下

既然用的是 nginx,可以在 github 上找找针对这类攻击的 nginx waf 模块，有针对 cc 攻击的拦截，传统一点的方式就是 ipset+iptables+crontab ，自己写规则了。当然，如果是重要业务，还是建议购买安全服务，各种防护能开的就开一下。如果是自己建站一直被攻击，那就是有 D 狗在故意攻击，为了推销自己的 DDOS 防护服务，随时会跑路的那种

对于个人的安全来说，尤其重要的就是一个信任和责任的问题，付费产品，如果你信任安全服务商的判断，责任就在安全服务商，如果信任可疑软件，责任就在自己。
至于免费产品，无论信任哪方，责任都在自己，所以小心无大错。非要使用，有条件的话，把本地的代理客户端放在单独的硬件环境中，上面的操作系统只开放必要的入站端口提供代理转发，允许内网其他设备访问代理转发端口，类似使用旁路由。

服务器前面套一层 nginx 反向代理，如果本来就用的话就更好了，然后使用 nginx 的流量镜像功能转发流量看下具体的请求内容。然后在反向代理层的 nginx 上加 waf 插件，根据特征自己写防护规则，同时根据业务需求禁止非必要访问 IP 地址段。现在有不少开源的软件 waf ，能满足折腾的想法，同时，花销较少。如果嫌麻烦，看看 CDN 和云 WAF 产品。