已删除 bbs.ikaka.com

taylor05771 - 2005-7-11 12:37:00

【东东西的贴子】

引用:

【taylor05771的贴子】
不要对这两个规则进行任何修改
本规则防止空连接的
采用0端口
对本规则修改包括进入查看该规则都会使这个规则失效
会导致严重后果!!!!!!!!!
...........................[/quote\
知道了!!我不敢动了!昨天晚上看看保存了一下　我天全都冲突了!
...........................

不急重新导入覆盖一下

[帖子变形,编辑一下]

寿宁 - 2005-7-11 13:46:00

引用:

【东东西的贴子】禁止连接所有ＵＰＤ端口
禁止连接所有ＴＣＰ端口　　这两个！是不是和别的对则有冲突？
...........................

1、这两条规则是用于匹配80端口的跳空性过滤（优化）规则，与80端口互动以执行阻拦“WWW. ”恶意代码、控制80端口流量，消除 unction Pointers因为不可执行的程序数据段地址空间被植入恶意指令而产生溢出！

2、这两条规则是很严格的规则，从排序和设置（与HTTP数据包、规则匹配）都以防火墙的引擎、内核函数变量为基础，不得随意更改，否则将会产生严重后果！

3、其他方面的，“网警”已经讲了，我就不再说明，希望大家注意！

打趴奇才 - 2005-7-11 14:28:00

引用:

【寿宁的贴子】
1、这两条规则是用于匹配80端口的跳空性过滤（优化）规则，与80端口互动以执行阻拦“WWW. ”恶意代码、控制80端口流量，消除 unction Pointers因为不可执行的程序数据段地址空间被植入恶意指令而产生溢出！

2、这两条规则是很严格的规则，从排序和设置（与HTTP数据包、规则匹配）都以防火墙的引擎、内核函数变量为基础，不得随意更改，否则将会产生严重后果！

3、其他方面的，“网警”已经讲了，我就不再说明，希望大家注意！
...........................

虽然我不能完全理解这些话，毕竟我还是菜鸟嘛，但我从这里看出了“寿宁”和“网警”是在真正为大家做好事，那“天下奇才”（应该是“天下蠢才”）还口口声声说这个规则包是他原创的，那他为什么对这些技术性的问题一点都说不出来，每个明眼的人一看就知道“天下奇才”是多么的卑鄙！诋毁别人不算还想窃取人家的劳动果实，可恶到极点！

枫雨苍月 - 2005-7-11 14:46:00

请问一下，在规则包里有一条规则是代理上网规则，这是使用代理服务器时用的吗？需要怎样设置呢？谢谢

雨燕飞 - 2005-7-11 15:06:00

引用:

【打趴奇才的贴子】

虽然我不能完全理解这些话，毕竟我还是菜鸟嘛，但我从这里看出了“寿宁”和“网警”是在真正为大家做好事，那“天下奇才”（应该是“天下蠢才”）还口口声声说这个规则包是他原创的，那他为什么对这些技术性的问题一点都说不出来，每个明眼的人一看就知道“天下奇才”是多么的卑鄙！诋毁别人不算还想窃取人家的劳动果实，可恶到极点！

...........................

　　这是个讨论对“网警”和“寿宁”防火墙自定义规则的帖子，不至于这样搞人身攻击吧。也免得帖子变了味道。

寿宁 - 2005-7-11 15:14:00

引用:

【枫雨苍月的贴子】请问一下，在规则包里有一条规则是代理上网规则，这是使用代理服务器时用的吗？需要怎样设置呢？谢谢
...........................

如果有使用代理服务器就把这条规则的勾打上，如果没有打勾可能会因为代理服务器的码流问题造成上网不稳定。

taylor05771 - 2005-7-11 15:15:00

引用:

看似简单的防火墙规则
其实有很深奥的学问
我们这边有完善的监测系统和监测系统
每次规则出来我们都是详尽检测
我们要对所有用户负责
同时我声明该规则版权所有
任何未经授权的转贴和抄袭都将追究法律责任！

枫雨苍月 - 2005-7-11 15:24:00

【回复“寿宁”的帖子】
谢谢～

东东西 - 2005-7-11 15:27:00

引用:

谢谢了呀！！西西

普通人 - 2005-7-11 19:46:00

引用:

【冷风de机器的贴子】2位真负责...在现在这种年头这种人少啊....要是中国少点那种卑鄙的势利小人那有多好啊...那些人满脑子就是想怎么搞钱和荣誉...一点不为民众着想...哎....佩服网警和寿宁
...........................

说的好，顶顶................

零度的冰 - 2005-7-11 20:19:00

我就相信寿宁的别人的IP规则我不信

swbly - 2005-7-11 21:15:00

我也是相信他们的好人不多啊

李唐 - 2005-7-11 22:06:00

今天晚上更新后一直跳出这个，现在还在继续报警
没事吧

附件: 4044072005711220601.bmp

寿宁 - 2005-7-11 22:54:00

【回复“李唐”的帖子】正常。
今天以及预计今后几天网络里很不安定。

普通人 - 2005-7-11 22:58:00

引用:

【李唐的贴子】今天晚上更新后一直跳出这个，现在还在继续报警
没事吧
...........................

网警和寿宁.大连蓝天三位都在测试规则，可能暂时答不了你问题

东东西 - 2005-7-12 8:54:00

没事说明攻击已经被拦截！
你不用更改中指的的方式！楼主的方法已经很好了！

taylor05771 - 2005-7-12 9:56:00

【回复“李唐”的帖子】
最近网上不太平
这样的攻击很正常
预计将有大面积网络事件
装好自定义规则严阵以待

taylor05771 - 2005-7-12 9:58:00

引用:

【冷风de机器的贴子】你查查那个NETBIOS的地址是局域网还是外网....我也受到几个..都是局域网里的...但是TELNET他们的IP却说23端口关闭了..不知道他们是中毒还是故意的
...........................

netbios 不是23端口吧

李唐 - 2005-7-12 11:33:00

引用:

【taylor05771的贴子】【回复“李唐”的帖子】
最近网上不太平
这样的攻击很正常
预计将有大面积网络事件
装好自定义规则严阵以待
...........................

谢谢，是局域网里的
对了，查IP有美国人攻击，可信度有多高

xiǎo破孩 - 2005-7-12 11:35:00

楼主~
能不能帮我解决下杀毒软件的问题啊~
老是会出现主件升级失败的问题~

taylor05771 - 2005-7-12 11:37:00

【回复“李唐”的帖子】
很高

taylor05771 - 2005-7-12 11:39:00

【回复“xiǎo破孩”的帖子】
卸杀软
重装
即可

xiǎo破孩 - 2005-7-12 11:51:00

555555555......
我把杀毒软件都不知道扔什么地方去了~
上面的编码都不记得~
就没别的办法了吗？~

taylor05771 - 2005-7-12 12:27:00

【回复“xiǎo破孩”的帖子】
没

西南狂龙 - 2005-7-12 15:50:00

怎么搞的嘛~你装上新规则,就报警不断~~
有什么办法可以解决吗?

Oberst9023Lee - 2005-7-12 15:53:00

楼主,用了你的规则,为什么瑞星的警报屏屏作响啊!10多秒/次

taylor05771 - 2005-7-12 15:54:00

引用:

【西南狂龙的贴子】怎么搞的嘛~你装上新规则,就报警不断~~
有什么办法可以解决吗?
...........................

新规则的灵敏度和精确度非常之高
有报警是正常的
报警说明拦住了
不报警倒是最可怕的

瑞星卡卡安全论坛