瑞星卡卡安全论坛

已删除

这下可好了，有“寿宁”和taylor0577在，我们这些新手心里就有底了，以前用了“**奇才”和“**梦”的破规则，不但中了木马（是被木马防线查到并杀除的），而且还把系统拖慢！
现在用了这个规则一直都很正常，遇到不明白的问题，也可以及时得到满意的答复。

我早就不敢再用“**奇才”和“**梦”的规则了，一次差点把系统搞崩溃，真的。
的确，象“寿宁”说的“对端口规则设置与内核之间匹配”很重要，如果防火墙设置不考虑内在的核心技术问题，那还要工程师、技术员干嘛。

回复楼上两位
防火墙规则的设定,并不只是简单的端口禁止与开放
更重要是端口规则设置与内核之间的匹配
不懂瑞星的内核技术，就想设置规则，那是天大的笑话!

真的不错。本人测试过这个IP规则全部通过嗷嗷好

引用:

【零度的冰的贴子】真的不错。本人测试过这个IP规则全部通过嗷嗷好 ...........................

我觉得说，这个规则包应该属于大家，属于每一个善良、实在的用户，我和taylor05771只是做了点本来就应该做的事情，所以我们需要大家的支持，需要大家的批评，需要大家提出遇到的所有问题，而只有这样，我们的规则包才可能尽量走在木马、蠕虫面前。

我们想做的只是很实在的事情。

警告chunr!不要随意用我的授权!

引用:

【寿宁的贴子】警告chunr!不要随意用我的授权! ...........................

不好意思,我只是想替你说说话.
以后不敢了.

请问楼主，我几次下载解压以后，导入时总没成功。总有这么个提示，这是怎么回事呀？
防火墙也已经升级到了17。32版本。



附件: 1943122005710201542.jpg

在规则贴里面 回复你了

是IP规则 不是访问规则
在 设置 里面的IP规则

引用:

【fightout的贴子】请问楼主，我几次下载解压以后，导入时总没成功。总有这么个提示，这是怎么回事呀？ 防火墙也已经升级到了17。32版本。 ...........................

可能是你那边的网络问题，要不你加我的QQ(95485075)我直接发送给你。

引用:

【taylor05771的贴子】在规则贴里面 回复你了 是IP规则 不是访问规则 在 设置 里面的IP规则 ...........................

谢谢！搞定了！

附件: 1943122005710202311.jpg

引用:

【寿宁的贴子】 可能是你那边的网络问题，要不你加我的QQ(95485075)我直接发送给你。 ...........................

谢谢谢谢，已经搞好了！

引用:

【fightout的贴子】请问楼主，我几次下载解压以后，导入时总没成功。总有这么个提示，这是怎么回事呀？ 防火墙也已经升级到了17。32版本。 ...........................

是你没有解压啊

引用:

【冷风de机器的贴子】不是啊...他把IP规则当访问规则了...呵呵...寿宁还是专心做你的事吧....菜鸟应该让比菜鸟好点的人来教..比如我 ...........................

说得没错。以后有什么不懂就找你哟。

警察同志,我的是7月8日更新的(你的)规则,刚才想进去看看,可什么也看不到,只留下一提示框.
What's wrong?

版竹删了我的回复吧,已搞定.(下载今天最新的覆盖)

引用:

【冷风de机器的贴子】fight的论坛号怎么这么高级啊..晕...不会吧..这样还是菜鸟啊? ...........................

那是开后门得来的。现在确实是纯菜鸟一个。

报告:有人灌水! :)

谢谢了！

建议原来那个发放ＩＰ规则包的贴子是不是应该锁住，意见反馈就用这个贴好了，原来那个就专门用于公告和通知更新吧．
这样方便了两位大哥在回复大家的意见时不用两头都跑，便于管理

好建议啊，支持

【回复“hellokiddy”的帖子】建议很好,采用.

对http://forum.ikaka.com/topic.asp?board=33&artid=6671737&page=15
220楼提出的问题---
【普通人的贴子】安装了楼主的防火墙规则后不上网也会报警：UPNP服务漏洞192.168.1.152是正常吗？
楼主UPNP服务漏洞报警现在是否是正常的？

现答复如下:
一、为什么不上网也会报警：UPNP服务漏洞192.168.1.152？
1、UPNP服务漏洞指的是Windows XP默认启动的UPNP服务所存在的严重安全漏洞。UPNP(是Universal Plug and Play的缩写)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，这个服务可用于检测和集成 UPNP 硬件。
2、由于Windows XP的UPNP 协议存在安全漏洞，使得攻击者可非法获取任何 Windows XP 的系统级访问并进行攻击，还可通过控制多台 XP 系统的电脑发起分布式的攻击。
3、从上面两点，就不难理解为什么“普通人”的问题，当然这个问题（正确的说法应该是现象）也就正常的了。

二、对策
(1)安装防火墙规则包禁用UPNP服务。
(2)通过UPDATE下载补丁程序。

谢谢寿宁，补丁程序已经打过

谢谢寿宁。继续加油

我原来一直都在用寿宁的，都很正常，有了这个规则包后，看到有寿宁指导，就用了，感觉很好。

但昨天下午，天下奇才给我发了四次悄悄话，说了一大堆话，要我用他的规则、不要用寿宁的，我蒙蒙的改用了他的规则，结果替换后不久，网速变慢，过了将近半个小时，系统突然重新启动，后来再也进不了系统，找人来看，说是系统崩溃，我原来没有GHOST，害我忙了大半个晚上才重新安装好系统，但里面的一些文件（材料）都已经丢失，在安装好系统后重新安装瑞星时，瑞星在安装过程中自动扫描竟然发现有木马，我靠！我都被那天下奇才害惨了！！！
如此卑鄙小人竟然还是什么斑竹！
希望大家以我为鉴，否则发生象我这样的事情，哭都来不及！真的。

后来，我把遇到的一些问题包括这次遭遇和寿宁说了，他（她）给我很仔细的解答，我感受到了什么样的人才是高手、才是真正在为社区服务！

我这个名字是重新注册的，就是为了表达我对某些人的鄙视！

禁止连接所有ＵＰＤ端口
禁止连接所有ＴＣＰ端口　　这两个！是不是和别的对则有冲突？

引用:

【东东西的贴子】禁止连接所有ＵＰＤ端口 禁止连接所有ＴＣＰ端口　　这两个！是不是和别的对则有冲突？ ...........................

不要对这两个规则进行任何修改
本规则防止空连接的
采用0端口
对本规则修改 包括进入查看该规则都会使这个规则失效
会导致严重后果！！！！！！！！！

引用:

【打趴奇才的贴子】我原来一直都在用寿宁的，都很正常，有了这个规则包后，看到有寿宁指导，就用了，感觉很好。 但昨天下午，天下奇才给我发了四次悄悄话，说了一大堆话，要我用他的规则、不要用寿宁的，我蒙蒙的改用了他的规则，结果替换后不久，网速变慢，过了将近半个小时，系统突然重新启动，后来再也进不了系统，找人来看，说是系统崩溃，我原来没有GHOST，害我忙了大半个晚上才重新安装好系统，但里面的一些文件（材料）都已经丢失，在安装好系统后重新安装瑞星时，瑞星在安装过程中自动扫描竟然发现有木马，我靠！我都被那天下奇才害惨了！！！ 如此卑鄙小人竟然还是什么斑竹！ 希望大家以我为鉴，否则发生象我这样的事情，哭都来不及！真的。 后来，我把遇到的一些问题包括这次遭遇和寿宁说了，他（她）给我很仔细的解答，我感受到了什么样的人才是高手、才是真正在为社区服务！ 我这个名字是重新注册的，就是为了表达我对某些人的鄙视！ ...........................

本规则是经过多次论证和多次测试产生的。
防火墙规则的设定,并不只是简单的端口禁止与开放
更重要是端口规则设置与内核之间的匹配
不懂瑞星的内核技术，就想设置规则，那是天大的笑话!
严重鄙视那些所谓 成事不足败事有余的人！

也请各位网友明辨是非，以防用心险恶的小人给大家造成不必要的损失！