简单规则使用

冰盾是基于模板 + 参数的模式的，通过模板创建规则后，只需要设置简单的参数即可完成规则的编辑。

大部分的规则参数都是路径相关的，比如进程路径、文件路径等。只需要根据说明填写路径参数就可以完成规则的编辑。

比如下面这些常用的模板：

禁止进程启动

拦截匹配规则的进程启动

这个规则表示匹配进程路径是 *.pdf.exe 的进程以及进程名称是 notepad.exe 的进程，匹配到规则后，会弹窗提醒。

禁止进程联网

拦截匹配规则的进程连接网络

这个规则表示拦截所有进程路径匹配 office 的进程连接网络。

禁止操作文件

禁止匹配规则的进程操作指定的文件

这个规则表示有进程修改（包含删除、重命名）*.docx、*.doc 这些文件的时候，会弹提示框选择允许还是拦截。