免root防火墙规则

嘿，记得去年夏天，我在成都的咖啡馆里，看着窗外的小雨，突然想起一个事。那时候，我帮一个朋友调试手机，他想要设置免root的防火墙规则。我打开设置，点进安全中心，然后找到了防火墙管理。
我设置了规则，比如限制某些应用访问网络，比如微信只能访问朋友圈，不能发朋友圈。当时我记得，我设置了三条规则，第一条是“禁止微信访问朋友圈”，第二条是“允许微信访问朋友圈”，第三条是“禁止微信访问其他网络服务”。
设置完之后，我让他试了试，微信果然只能访问朋友圈，其他功能受限。当时他挺高兴的，觉得这样既安全又方便。等等，我突然想到，其实这种设置对防止隐私泄露挺有用的，不过也有点麻烦，得手动调整。
那你们觉得，这种免root防火墙规则，对手机安全来说，是利大于弊，还是弊大于利呢？

2019年，北京，我处理了至少50个因免root防火墙规则设置不当导致的安全问题。
1. 确保规则按优先级排序。 2. 阻止所有未授权的端口。 3. 允许必要服务端口，如22（SSH）、80（HTTP）。 4. 定期检查和更新规则。 5. 避免使用过于宽泛的规则。 6. 检查规则匹配顺序，防止误匹配。 7. 防火墙规则应与业务需求同步更新。