瑞星卡卡安全论坛
天天网 - 2005-12-14 0:43:00
1、“POP和SMTP”这条规则(应该是新增的)如有使用,能否自行根据情况勾选?
此类包括了允许SNMP、允许IKE VPN、允许PPTP VPN、允许L2TP VPN、允许BT下载、允许IGMP协议、代理上网规则、允许FTP/TFTP、允许Telnet、局域网共享TCP、局域网共享UDP都能够根据自己的情况来勾选的,是吧? 别外除了这些还有其他的项吗?
2、“缺省的本地内循环监控”黄色问号默认为不勾选,意思就是别去 自行勾选,是吧?
那“缺省的镶入进程监控” 也是默认为不勾选,意思也相同(别勾选),这条规则应是新增的,能否解释一下这个?
2116bromgamed2m - 2005-12-14 0:53:00
我也看到拉,我刚想发帖问,你以代发.
我帮你顶.
碧波红彤 - 2005-12-14 1:26:00
6825cc - 2005-12-14 8:27:00
顶上去
6825cc - 2005-12-14 8:32:00
“缺省的本地内循环监控”和“缺省的镶入进程监控”这两条规则好像在12.6-55规则里是勾选的现在12.13-56规则里就没勾选了。想了解一下
伟岸 - 2005-12-14 9:32:00
这个问题问的及时,顶!!!!!!!!!
6825cc - 2005-12-14 9:39:00
现在就等版主回复了。
天天网 - 2005-12-14 10:25:00
规则开发组3位辛苦,感谢
规则有的是可以根据使用情况勾选,有哪些、可以归纳起来并置顶,用起来也比较明确了
文雪岸 - 2005-12-14 10:52:00
前面的勾好象是启用这规则。后面的勾好象是允许符合这规则的程序访问网络。打上红叉就是禁止访问了
天魔1号 - 2005-12-14 10:59:00
今天网警不值班!哈哈
阳儿绝版 - 2005-12-14 11:21:00
没有勾的规则就是没启用,没关系,默认的就行了
伟岸 - 2005-12-14 11:26:00
“缺省的本地内循环监控”在上次的规则中是“勾选”,而这次没“勾选”???????
寿宁 - 2005-12-14 12:07:00
| 引用: |
【天天网的贴子】1、“POP和SMTP”这条规则(应该是新增的)如有使用,能否自行根据情况勾选?
此类包括了允许SNMP、允许IKE VPN、允许PPTP VPN、允许L2TP VPN、允许BT下载、允许IGMP协议、代理上网规则、允许FTP/TFTP、允许Telnet、局域网共享TCP、局域网共享UDP都能够根据自己的情况来勾选的,是吧? 别外除了这些还有其他的项吗?
2、“缺省的本地内循环监控”黄色问号默认为不勾选,意思就是别去 自行勾选,是吧?
那“缺省的镶入进程监控” 也是默认为不勾选,意思也相同(别勾选),这条规则应是新增的,能否解释一下这个?
........................... |
1、“POP和SMTP”这两条规则不是新增的,是官方的默认规则,为尊重瑞星技术员,规则予以保留。这两条规则主要用于OE通讯,由于在访问规则中OE属于默认优先发行,因此只能使用内置的纯特征代码过滤,不使用外置规则。如果在访问规则中没有默认优先放行,而又有使用OE通讯的,则要勾选。
2、“允许SNMP、允许IKE VPN、允许PPTP VPN、允许L2TP VPN、允许BT下载、允许IGMP协议、代理上网规则、允许FTP/TFTP、允许Telnet”都属于官方的默认规则,为尊重瑞星技术员,规则予以保留,用户可以根据实际情况决定是否勾选。
3、“缺省的本地内循环监控”黄色问号的情况在置顶栏里已经有说明,这次不勾选,是因为已经转移到内置,由内置的特征判别码来执行过滤(监控)指令,暂时不与外置的其他规则匹配。保留外置但不勾选,是因为很可能会因为网络安全新问题还要执行外置规则的匹配,所以下一版本可能还会勾选。
4、“缺省的镶入进程监控”是上一版本的新增加规则,主要用于系统底层的进程数据、后台交换数据的监控,其作用类似于System Safety Monitor,不同的是这条规则能够通过特征代码的匹配,自动判别相关进程是否合法,如果不合法将被执行删除(停止运行)指令,同时还监控(拦截)镶入式木马。这次已经转移到内置,但保留外置却不勾选,也是因为很可能会因为网络安全新问题还要执行外置规则的匹配,所以下一版本可能还会勾选。
5、这次的更新主要增加了对一些不明视频远程控制软件以及反弹类木马的拦截规则(指令),考虑到预防盗版问题,这里就不再叙述了。
6、不要随意改动规则。
寿宁 - 2005-12-14 12:19:00
| 引用: |
【碧波红彤的贴子】
........................... |
已经并入到“缺省的低端口连接(共享\监听)监控”规则里。
天天网 - 2005-12-14 12:25:00
谢谢及时、详尽、明确的回复。
之所以提这个问题,是因为这条“局域网共享TCP、局域网共享UDP”(可根据情况进行勾选)在带来十分便利的同时、也带来上面的疑问, 呵呵 !
继续努力
前路漫漫 - 2005-12-14 13:01:00
谢谢寿宁老师(特别是防火墙,每更新规则心里就感觉又踏实了一些)!
2116bromgamed2m - 2005-12-14 13:18:00
谢谢寿宁老师详细的说明。
又学习了一次。
星空163 - 2005-12-14 16:03:00
[求助]我防火墙升级后(2006),出现无法开启防火墙的现象
后来我又重新安装了2005,再升级安装后,可以了
不知道是网络上下载更新时的问题,还是原来2005时安装添加规则包的原因.所以请高人指教一下^-^规则包对2006的防火墙(个人标准版)有影响吗?
疯狂野兔 - 2005-12-14 16:46:00
难道没有人告诉我如何解决网内用户上网的问题吗?
打了规则后,无法上网呀.
jsszlfd - 2005-12-14 17:30:00
谢谢你们的规则包,给我们的网络世界带来了一片安宁,你们是大家的功臣.谢谢你们---网警、寿宁和春林!
50200849 - 2005-12-14 17:49:00
我是正版用户 为什么 我只要安装规则 就会掉线 还很长时间都连接不上 不装规则没一点问题? 我现在用的06下载版
来自何处 - 2005-12-14 17:52:00
寿宁他们己经考虑的很周全了,保持原状对个人电脑来说已经是很安全了,再加自己的强烈安全意识,应该能对付很大一部分网安问题了.谢谢三人小组.
天天网 - 2005-12-14 17:57:00
| 引用: |
【星空163的贴子】[求助]我防火墙升级后(2006),出现无法开启防火墙的现象
后来我又重新安装了2005,再升级安装后,可以了
不知道是网络上下载更新时的问题,还是原来2005时安装添加规则包的原因.所以请高人指教一下^-^规则包对2006的防火墙(个人标准版)有影响吗?
........................... |
置顶贴规则包 已有说明对2006的防火墙无影响,可以使用的
闪电风暴 - 2005-12-14 19:37:00
学习
安全才能顺心 - 2005-12-14 20:04:00
我有一个问题:我是今天(14号)下载的2006防火墙,但规则包是13号的,是否需要下载更新12.13-56规则包??请答复!!
天天网 - 2005-12-14 22:53:00
晚上19点墙终于跨版本成功(下午带规则包升级几次不成功、提示“换个时间段”,认为可能带规则包原因-卸载、重装17.53、仍无法升级-‘已是最新版本”, 一怒之下把规则包导入点升级竟升级成功,呵呵)
导入了57规则包,注意到了这个版本的“缺省的镶入进程监控”为勾选状态( 可以理解为规则内置匹配 ,是吧)
天天网 - 2005-12-14 23:25:00
反盗 主要为低端和T/U这两条吧
279105699 - 2005-12-15 2:30:00
支持一下,尽管看不懂!
xwzbj - 2005-12-16 18:18:00
规则包在哪里下啊.
天天网 - 2005-12-16 18:40:00
看本版置顶贴http://forum.ikaka.com/topic.asp?board=33&artid=6671737
© 2000 - 2026 Rising Corp. Ltd.
