已删除 bbs.ikaka.com

taylor05771 - 2005-8-16 19:41:00

已删除

hellokiddy - 2005-8-16 23:19:00

引用:

【taylor05771的贴子】

无防护用户：
打上补丁或采购相关防护设施，按上面的做
...........................

这样的用户干脆不要上网算了

梦想天时 - 2005-8-17 12:13:00

网警的规则能拦吗?

taylor05771 - 2005-8-17 12:32:00

引用:

【梦想天时的贴子】网警的规则能烂吗?
...........................

早就可以拦了
7月份的规则就可以了

JayFaye - 2005-8-17 14:36:00

单机用户来说拦截TCP443－445这些端口还没什么问题，但如果是局域网用户就完了
用硬件防火墙的用户我想应该不是单机用户吧，一旦阻止TCP443－445的通信将会导致文件共享失效。

还有Zotob不会通过UDP传播~~~~~~~~~~~~~~~

所以打补丁才是最终解决办法.规则防火墙弱势一大堆，还是使用IDS的好，可惜价格嘛...

冒险岛，问题多 - 2005-8-17 15:29:00

我现在用的是网警8月最新的规则,还用这个吗??

taylor05771 - 2005-8-17 15:35:00

引用:

【冒险岛，问题多的贴子】我现在用的是网警8月最新的规则,还用这个吗??
...........................

是的

冒险岛，问题多 - 2005-8-17 15:37:00

用这个要把原来的删除吗

taylor05771 - 2005-8-17 15:45:00

引用:

【JayFaye的贴子】单机用户来说拦截TCP443－445这些端口还没什么问题，但如果是局域网用户就完了
用硬件防火墙的用户我想应该不是单机用户吧，一旦阻止TCP443－445的通信将会导致文件共享失效。

还有Zotob不会通过UDP传播~~~~~~~~~~~~~~~

所以打补丁才是最终解决办法.规则防火墙弱势一大堆，还是使用IDS的好，可惜价格嘛...
...........................

硬件防火墙增加TCP443－445 拦截
拦截的是总入口根本不影响内网共享。。。。。
之所以拦UDP 是防止变种
任何防火墙都是有规则的
IDS只是入侵检测
是个辅助手段
带IDS的墙也不贵。。。
流量小点的也就几千

Brzzz-左岸 - 2005-8-19 8:55:00

IPS逐渐取代IDS

taylor05771 - 2005-8-19 9:01:00

引用:

【Brzzz-左岸的贴子】IPS逐渐取代IDS

...........................

单纯的IDS 没什么用
现在流行IDP
但是现在的IDS IDP 都很不完善

请问大师 - 2005-8-19 11:45:00

请问为什么我的瑞星防火墙导入规则后不停地报警呀？

taylor05771 - 2005-8-19 19:15:00

报警就是攻击啊

Brzzz-左岸 - 2005-8-19 20:11:00

攻击言过其实
应该是过滤或者拦截不符合规则的数据包

风寂 - 2005-8-20 12:07:00

引用:

【JayFaye的贴子】单机用户来说拦截TCP443－445这些端口还没什么问题，但如果是局域网用户就完了
用硬件防火墙的用户我想应该不是单机用户吧，一旦阻止TCP443－445的通信将会导致文件共享失效。

还有Zotob不会通过UDP传播~~~~~~~~~~~~~~~

所以打补丁才是最终解决办法.规则防火墙弱势一大堆，还是使用IDS的好，可惜价格嘛...
...........................

说得好

zwxpeace - 2005-8-23 8:52:00

谢谢11楼的朋友帮我问了这个问题.

淡漠心情 - 2005-8-24 17:19:00

谢谢

瑞星卡卡安全论坛