瑞星卡卡安全论坛

两位大侠你们好:
  我更新了8月19日的防火墙规则后,出现了这个问题,是在开机后进入桌面(但网络还没有连接)时,防火墙就出现了这个警报.我没有上网怎么也会有这个?
  再有我用上了新的防火墙规则后防火墙总是不停的报警,是不是说明网络中的病毒或黑客在增多?因为最近我发现网速有点慢(卡).
  特此请教!

我的也是,因为我用的是网通光纤(我听朋友说其实就是不用猫的ADSL),即使是连上网也说受限制或无连接,但是不影响上网,是不是这是因为随机占用 IP地址的关系.

UPnP服务漏洞是微软长期未解决的一个漏洞
没上网当然会出现这个报警
不停的报警 说明黑客在不停地扫描
网络上的扫描很正常

引用:

【jsszlfd的贴子】两位大侠你们好:   我更新了8月19日的防火墙规则后,出现了这个问题,是在开机后进入桌面(但网络还没有连接)时,防火墙就出现了这个警报.我没有上网怎么也会有这个?   再有我用上了新的防火墙规则后防火墙总是不停的报警,是不是说明网络中的病毒或黑客在增多?因为最近我发现网速有点慢(卡).   特此请教! ...........................

UPnP服务漏洞　　
“寿宁”出国了，要半年后才回来，你的问题我来回答，其实你说的是计算机安全常识了。

1、UPnP(通用即插即用协议，全称Universal Plug and Play)，是一种允许主机定位和使用局域网上设备的服务，它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯，网络设备利用UPnP，可以查找出连接于同一网络中的其它设备，这就如同即插即用程序那样，安装了新硬件后PC即可自动找到硬件。

　　UPnp眼下算是比较先进的技术，已经包含在Windows XP中，这本是件好事，但却惹出了麻烦，因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权，或者发动DOS攻击。如果他知道某一PC的IP地址，就可以通过互联网控制该PC，甚至在同一网络中，即使不知道PC的IP地址，也能够控制该PC。具体来讲，UPnP服务可以导致以下两个安全漏洞：

　　（1）缓冲溢出漏洞

　　UPnP存在缓冲区溢出问题，当处理 NOTIFY 命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出，由此会造成服务器程序的一些进程，其内存空间的内容被覆盖。该安全漏洞是eEye数字安全公司发现并通知微软的，这是Windows中有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文，因此利用该漏洞，黑客可以进行Dos攻击，水平高的黑客甚至可以一举控制他人的电脑，接管用户的计算机、查阅或删除文件。更为严重的是服务器程序监听广播和多播接口，这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。

　　安全对策：由于Windows XP打开了UPnP(通用即插即用)功能，因此所有WinXP用户都应该立即安装该补丁；而WinME的用户，只有在运行了UPnP的情况下才需要该补丁，因为Windows ME的UPnP功能在安装时是关闭的；至于Win98，由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁，你可以从微软的网站下载该补丁程序（尽管微软分布了相关补丁，但到现在还有安全专家认为这还是个高危漏洞）。

　　（2）UDP和UDP欺骗

　　攻击运行了UPnP服务的系统也很容易，只要向该系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统的Chargen端口，就可能使系统进入一个无限的连接循环，由此会导致系统CPU被100%占用，无法提供正常服务。另外，攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文，也可能会强迫这些XP主机对指定主机进行攻击。
  安全对策：单击XP的控制面板/管理工具/服务，双击“Universal Plug and Play Device Host”服务，在启动类型中选择“已禁用。
  如果你不想关闭UPnP服务堵住此类安全漏洞，可以到微软的网站下载安装对应的补丁；或者设置防火墙，禁止网络外部数据包对相关端口的连接。
    2、 这段时间来网络很不宁静，尤其是针对443-445、134-139等具备系统共享通道性质的端口流量很反常，部分地区网速慢是正常，对不明规则包或恶意扫描的拦截很正常，防火墙拦截住了就没事。

补充一点
春林是寿宁助手
也是这个规则包的开发人员之一
寿宁已经出国

谢谢啊,这回长知识了,原来寿宁是个人啊.我一直以为是一家做网络安全的公司,出国学习?

【回复“金凯明”的帖子】
出国参与一个重大软件的编写。

``
都是高手
现在规则现在越来越可靠了

引用:

【春林的贴子】UPnP服务漏洞　　 “寿宁”出国了，要半年后才回来，你的问题我来回答，其实你说的是计算机安全常识了。 〉〉〉〉〉〉〉〉〉〉〉〉〉〉〉〉〉略 ...........................

楼住去这里看看吧！http://www.jdgcxs.com/Article/xsgz/stlhh/200508/15.html

春林没有复制粘贴完，还有一部分呢~

引用:

【Brzzz-左岸的贴子】 楼住去这里看看吧！http://www.jdgcxs.com/Article/xsgz/stlhh/200508/15.html 春林没有复制粘贴完，还有一部分呢~ ...........................

错！
这个是我们的网站：http://www.vmsky.com/Article/139.html
内容来自我们网站的原创！
你说的http://www.jdgcxs.com/Article/xsgz/stlhh/200508/15.html里的相关内容是转贴！

就显示不出图片
就完全可以证明
http://www.jdgcxs.com/Article/xsgz/stlhh/200508/15.html
是转贴
还有本人最看不起的两种人
一 不懂装懂的人
二 没有验证就发表观点的人
另外补充一下
春林是寿宁的助手，规则包的开发人之一

我原来以为“左岸”是高手，前天一个很简单的问题却差点被他害得去重新安装驱动，还好“春林”帮助了我，

http://forum.ikaka.com/topic.asp?board=33&artid=7043470

引用:

【taiying的贴子】我原来以为“左岸”是高手，前天一个很简单的问题却差点被他害得去重新安装驱动，还好“春林”帮助了我， http://forum.ikaka.com/topic.asp?board=33&artid=7043470 ...........................

在实践中才能区分高手与菜鸟

引用:

【taiying的贴子】我原来以为“左岸”是高手，前天一个很简单的问题却差点被他害得去重新安装驱动，还好“春林”帮助了我， http://forum.ikaka.com/topic.asp?board=33&artid=7043470 ...........................

嘿嘿
我只是说尝试，解决不了就要怪我？

引用:

【春林的贴子】 错！ 这个是我们的网站：http://www.vmsky.com/Article/139.html 内容来自我们网站的原创！ 你说的http://www.jdgcxs.com/Article/xsgz/stlhh/200508/15.html里的相关内容是转贴！ ...........................

同样不是你写的

引用:

【taylor05771的贴子】就显示不出图片 还有本人最看不起的两种人 一 不懂装懂的人 二 没有验证就发表观点的人 另外补充一下 春林是寿宁的助手，规则包的开发人之一 ...........................

我也很瞧不起这种人
尤其是第一种
听说网警“大人”从事防火墙安全方面有5年，是吗？
2004年的帖子，感觉没有5年那么多吧！

对了，你那个硬件防火墙卖出去了没有？
好像现在你那个规则坐在的服务器就是用这个防火墙吧！

附件: 3029662005823192508.jpg

【回复“Brzzz-左岸”的帖子】菜鸟资格老，不是好事情！

引用:

【taylor05771的贴子】 在实践中才能区分高手与菜鸟 ...........................

感觉和你差不多
半斤八两

我也很讨厌言而无信的人

附件: 3029662005823194248.jpg

引用:

【chunr的贴子】【回复“Brzzz-左岸”的帖子】菜鸟资格老，不是好事情！ ...........................

有些道理

网络安全我做了5年！
硬件防火墙名称 太极英泰
国家第二代身份证系统就是这个防火墙
公安部一次采购是2000台
这个硬件防火墙同时使用在全国近3分之二的省市气象局
还有中国人民解放军所有信息化部队
你说销量是多少？

引用:

【Brzzz-左岸的贴子】 感觉和你差不多 半斤八两 ...........................

你要和我差不多的话
中国的信息安全早就是世界第一了
另外我那个规则的加密层你要是能破
也就达到我这个水平了

给你看看太极英泰的证书：

附件: 2434252005823200236.jpg

强 斑竹 用这么生气嘛 公道 在大家心中～～

引用:

【taylor05771的贴子】 你要和我差不多的话 中国的信息安全早就是世界第一了另外我那个规则的加密层你要是能破 也就达到我这个水平了 ...........................

。。。。。。

自夸
“你要和我差不多的话
中国的信息安全早就是世界第一了”
而且去年还经常问些“sos”的问题
5年？
牛吹得有点大了，怎么不去尝试开发个防火墙阿。
请问你知道瑞星防火墙的内壳吗？

三番五次的说你的规则的加密层无人能破解
这与瑞星防火墙的能力有直接关系吗？

其实瑞星防火墙加上你的规则能力怎样没有人有充足的证据说明，但是瑞星防火墙程序本身有多差不少人是心中有数的。像上次我说瑞星防火墙没有md5检侧，可是春林却咬定能防，还发了个图。事实就是如此，防火墙本身没有的功能一个规则就有了。呵呵。我没有反驳他，唉。无话可说。以及你那个能防网页病毒的谬论你都没有能力证明他。

我不想和你理论那么多，毕竟这里的人用的是瑞星防火墙。我的话一定会招来不少打击。

引用:

【taylor05771的贴子】网络安全我做了5年！ 硬件防火墙名称 太极英泰 国家第二代身份证系统就是这个防火墙 公安部一次采购是2000台 这个硬件防火墙同时使用在全国近3分之二的省市气象局 还有中国人民解放军所有信息化部队 你说销量是多少？ ...........................

跟我说这个干吗？
我的意思是说以前你有个帖子说要出售你的那个太极英泰
所以问问看出售了没

哎呀，做什么？!

同在一个国家，同是一个民族!搞这个做什么。有功者，世人会给个好评!

咱们要的就是问心无愧!

这里好像有人缺乏关爱，或者被什么东西踢过，有些毛病！

搞不懂 Brzzz-左岸  你们这些人应该说 搞网络的应该很忙的，

似乎你整天就在这论坛唧唧喳喳。

不服气就做个自己的东西出来，比一比。

你这种做法就象是论坛中的一些菜鸟样：今天说瑞星垃圾，明天说江民垃圾。
这样说说到底有个毛用哦。

想体现自己的实力，就要拿出自己的行动来！
光说空话，很多人都会。

同意