瑞星卡卡安全论坛

引用:

【taylor05771的贴子】 ISA 是 企业级的 软墙 根本不适合 单机用户 由于它基于WEB服务器 针对WEB服务器攻击 设计的 PS 据说微软那边 也不用这玩意 ...........................

了解 我用的目的就是尽量保护IIS安全，在就是弥补 IIS 不能限制多线程下载的缺憾。顺道屏蔽最近流行的 .wmf 文件漏洞:)
另外 在域中控制其它计算机上网，以及控制局域网限制某些网络软件还是很不错的 呵呵。

先说90楼的
ISA用在服务器对于普通服务器不错
不过屏蔽不了.wmf 文件漏洞

89楼的
复制文件的 不是用QQ截图的 功能的
QQ的那个功能只能截取图片
估计你那会正好在用网银吧
-----------------------------------------
另外不加载规则包的瑞星防火墙的确没啥用处
其实ZA也好不到哪里去

加载了规则包就不一样了
经过测试,如果即使中毒 帐号密码也不会泄漏
防火墙会拦截这个数据包的外传
端口的开放并不代表安全与否
建议你看这个帖子
http://forum.ikaka.com/topic.asp?board=33&artid=7107937
另外
偶记得 早些时候 装天网
在天网检测 安全
到赛门铁克检测就是危险
那么 究竟如何呢?

引用:

【taylor05771的贴子】先说90楼的 ISA用在服务器对于普通服务器不错 不过屏蔽不了.wmf 文件漏洞

它可以以数据包级别的筛选数据。可以知道 URL 中包含哪些内容。所以其http筛选器可以阻止整个局域网对 .wmf 的请求，这样浏览网页的时候整个网络中都无法请求 .wmf 文件。所以可以起到保护作用。



附件: 644425200615150842.jpg

还有SYN 与直接连接 有着本质的区别
不妨大家下个surperscan的 扫描器做对比
厂商的在线检测 当然显示 自己的防火墙安全了
事实上呢
对于单机版的防火墙
瑞星也罢 ZA也好
只要通过瞬间的大流量 或瞬间增大的并发连接数
所有防火墙 都成了摆设

当然规则包是处理过了
预防不明分布式拒绝服务攻击就是

引用:

【taylor05771的贴子】还有SYN 与直接连接 有着本质的区别 不妨大家下个surperscan的 扫描器做对比 厂商的在线检测 当然显示 自己的防火墙安全了 事实上呢 对于单机版的防火墙 瑞星也罢 ZA也好 只要通过瞬间的大流量 或瞬间增大的并发连接数 所有防火墙 都成了摆设 当然规则包是处理过了 预防不明分布式拒绝服务攻击就是 ...........................

了解
在局域网中玩 DDOS 几乎是毁灭性的，我在学校机房试过:)

引用:

【tyxw的贴子】 它可以以数据包级别的筛选数据。可以知道 URL 中包含哪些内容。所以其http筛选器可以阻止整个局域网对 .wmf 的请求，这样浏览网页的时候整个网络中都无法请求 .wmf 文件。所以可以起到保护作用。 ...........................

要是 是捆绑的呢? 不就挂了啊
另外 老兄的配置错误
是WMF 而不是 WNF
做网管可不能粗心哦

引用:

【tyxw的贴子】 了解 在局域网中玩 DDOS 几乎是毁灭性的，我在学校机房试过:) ...........................

偶记得 偶高中的时候
计算机公开课
有学生玩DDOS
嘿嘿 老师脸都绿了

引用:

【taylor05771的贴子】 要是 是捆绑的呢? 不就挂了啊 另外 老兄的配置错误 是WMF 而不是 WNF 做网管可不能粗心哦 ...........................

:) 我好像没写错哦

至于捆绑，我想除了杀毒软件或者补系统偷漏，恐怕网络防火墙是不可能解决的。

我在学校玩DDOS的时候老师急的在讲台前面乱砸鼠标 呵呵。

引用:

【tyxw的贴子】 引用: 【taylor05771的贴子】 要是 是捆绑的呢? 不就挂了啊 另外 老兄的配置错误 是WMF 而不是 WNF 做网管可不能粗心哦 ........................... :) 我好像没写错哦 至于捆绑，我想除了杀毒软件或者补系统偷漏，恐怕网络防火墙是不可能解决的。 我在学校玩DDOS的时候老师急的在讲台前面乱砸鼠标 呵呵。 ...........................

偶从图片上看 好像是错了
其实可以通过规则的内置代码解决
当然下周就有补丁了
好像 学生都比较喜欢和老师玩的
偶那时候 还在机房玩毒
机房全部挂

我相信网警的规则包,我现在在用.但是我没用规则包以前,我QQ中的一个好友说他可以看到我电脑中的东西,可以关闭我的防火墙不让我发现,可是那时我用的是2005正版的瑞星呀,不知现在装了网警的规则他还能看到我电脑中的东西吗?

网警帮忙呀?我现在不太信任防火墙了!

引用:

【世纪情缘1的贴子】我相信网警的规则包,我现在在用.但是我没用规则包以前,我QQ中的一个好友说他可以看到我电脑中的东西,可以关闭我的防火墙不让我发现,可是那时我用的是2005正版的瑞星呀,不知现在装了网警的规则他还能看到我电脑中的东西吗? 网警帮忙呀?我现在不太信任防火墙了! ...........................

装了规则包的用户
我们拿他也没法

引用:

【taylor05771的贴子】 装了规则包的用户 我们拿他也没法 ...........................

我正版瑞星，也装了规则包，哈哈，看来比较安全啦。对于一个open，大家不必太害怕。

多谢网警的规则,我这下放心了,大家也可以放心了.
多谢网警 多谢网警
多谢网警

引用:

【taylor05771的贴子】先说90楼的 ISA用在服务器对于普通服务器不错 不过屏蔽不了.wmf 文件漏洞 89楼的 复制文件的 不是用QQ截图的 功能的 QQ的那个功能只能截取图片 估计你那会正好在用网银吧 ----------------------------------------- 另外不加载规则包的瑞星防火墙的确没啥用处 其实ZA也好不到哪里去 加载了规则包就不一样了 经过测试,如果即使中毒 帐号密码也不会泄漏 防火墙会拦截这个数据包的外传 端口的开放并不代表安全与否 建议你看这个帖子 http://forum.ikaka.com/topic.asp?board=33&artid=7107937 另外 偶记得 早些时候 装天网 在天网检测 安全 到赛门铁克检测就是危险 那么 究竟如何呢? ...........................

我是89楼的  taylor05771斑竹
截的图片显示当时我在往网页上打密码呢,你这样解惑我稍微放点心了,按你说的我的钱包暂时没什么问题了,看样子我是应该把电脑重装下系统是不是会好点呢,我的电脑买的时候装了杀毒软件但是没装放火墙,防火墙是后来装的,那个黑客能在我有防火墙的情况下进我的电脑(他进来的时候我的电脑是正版瑞星+规则包),他是不是在我的电脑里面做了什么手脚呢?

引用:

【事了拂衣去的贴子】 引用: 【taylor05771的贴子】先说90楼的 ISA用在服务器对于普通服务器不错 不过屏蔽不了.wmf 文件漏洞 89楼的 复制文件的 不是用QQ截图的 功能的 QQ的那个功能只能截取图片 估计你那会正好在用网银吧 ----------------------------------------- 另外不加载规则包的瑞星防火墙的确没啥用处 其实ZA也好不到哪里去 加载了规则包就不一样了 经过测试,如果即使中毒 帐号密码也不会泄漏 防火墙会拦截这个数据包的外传 端口的开放并不代表安全与否 建议你看这个帖子 http://forum.ikaka.com/topic.asp?board=33&artid=7107937 另外 偶记得 早些时候 装天网 在天网检测 安全 到赛门铁克检测就是危险 那么 究竟如何呢? ........................... 我是89楼的  taylor05771斑竹 截的图片显示当时我在往网页上打密码呢,你这样解惑我稍微放点心了,按你说的我的钱包暂时没什么问题了,看样子我是应该把电脑重装下系统是不是会好点呢,我的电脑买的时候装了杀毒软件但是没装放火墙,防火墙是后来装的,那个黑客能在我有防火墙的情况下进我的电脑(他进来的时候我的电脑是正版瑞星+规则包),他是不是在我的电脑里面做了什么手脚呢? ...........................

具体情况 你详细说说
你怎么发现的呢

我们这上网是一个小的局域网,一共有三台电脑,一台机连ADSL,两笔记本局域网内无线,我的是笔记本,刚开始的时候只有我的电脑装了正班的杀毒软件,后来我发现在看股票的时候,总是切换到我没买的股票,我刚切换回要看我自己买的股票的时候很快又切到别的股票上去了,我这时候才想到应该装防火墙,刚装好防火墙(同时安装了你们的规则包)那段时间,正常了一点,后来又偶尔发生过和我抢看股票的情况,但是很少了,情况起了变化,我的股票软件是有两个服务站点可以连接的,有时候一个站点连接不上当我连接另一个站点的时候,股票软件显示的都是其他的股票,这说明有黑客进过我的电脑并打开我电脑里的股票软件看了股票行情,刚开始我没怎么担心,直到后来我发现了他居然截我打银行帐号和密码的图片时(银行帐号是明的,密码是******),我才,现在我也搞不清楚了他究竟是不是还能进我的电脑继续他那无耻的行为.并且他经常利用我这网内的IP对我进行骚扰,我的防火墙总显示[缺省的低端口连接(共享\连接)监控]IP为我局域网内三台机器的IP

引用:

【事了拂衣去的贴子】我们这上网是一个小的局域网,一共有三台电脑,一台机连ADSL,两笔记本局域网内无线,我的是笔记本,刚开始的时候只有我的电脑装了正班的杀毒软件,后来我发现在看股票的时候,总是切换到我没买的股票,我刚切换回要看我自己买的股票的时候很快又切到别的股票上去了,我这时候才想到应该装防火墙,刚装好防火墙(同时安装了你们的规则包)那段时间,正常了一点,后来又偶尔发生过和我抢看股票的情况,但是很少了,情况起了变化,我的股票软件是有两个服务站点可以连接的,有时候一个站点连接不上当我连接另一个站点的时候,股票软件显示的都是其他的股票,这说明有黑客进过我的电脑并打开我电脑里的股票软件看了股票行情,刚开始我没怎么担心,直到后来我发现了他居然截我打银行帐号和密码的图片时(银行帐号是明的,密码是******),我才,现在我也搞不清楚了他究竟是不是还能进我的电脑继续他那无耻的行为.并且他经常利用我这网内的IP对我进行骚扰,我的防火墙总显示[缺省的低端口连接(共享\连接)监控]IP为我局域网内三台机器的IP ...........................

估计你 在安装 防火墙之前已经中毒了
建议杀毒
局域网的其他机子也杀毒
当然保险的做法是重做系统
然后加载杀软 防火墙 规则包然后打齐补丁
没有防火墙的机子上网是非常危险的

但是我在装防火墙之前一直都有最新的杀毒软件的呀,对了,我还在我的电脑属性里发现了他利用我的电脑登陆的帐户及其相关配置文件,都让我给删除了

引用:

【事了拂衣去的贴子】但是我在装防火墙之前一直都有最新的杀毒软件的呀,对了,我还在我的电脑属性里发现了他利用我的电脑登陆的帐户及其相关配置文件,都让我给删除了 ...........................

杀软监控不一定有效

引用:

【taylor05771的贴子】 引用: 【灵巧的贴子】 引用: 【taylor05771的贴子】这个问题早就有说明了 不过的都是装过 或曾经装过 木马克星 ewido SSM之类的 你们对照端口列表 再 对照规则 看看就知道 不是规则的问题了 ........................... 我没有装过。 就是有个卡巴,但也没有开监控. 但是不开windows防火墙照样不能通过. 不能说是我装了其他的软件吧. 我是什么软件都没有装过的。 除了卡巴. ........................... 除了刚才给你的那个帖子 你还要核实 你是否代理上网 或 在局域网中 是否安装规则成功 规则最后2条是什么 还有卡巴偶尔会打开端口 具体干啥 就不说了 ...........................

哦。 知道了。我卡巴平时都是不开的!那样也会带端口吗?
还有我是ADSL的,一个人用。
装了规则.如果加了xp自带防火墙就可以通过。 要不然就全开.
请问怎么解决呀?
先谢谢了!

引用:

【灵巧的贴子】 引用: 【taylor05771的贴子】 引用: 【灵巧的贴子】 引用: 【taylor05771的贴子】这个问题早就有说明了 不过的都是装过 或曾经装过 木马克星 ewido SSM之类的 你们对照端口列表 再 对照规则 看看就知道 不是规则的问题了 ........................... 我没有装过。 就是有个卡巴,但也没有开监控. 但是不开windows防火墙照样不能通过. 不能说是我装了其他的软件吧. 我是什么软件都没有装过的。 除了卡巴. ........................... 除了刚才给你的那个帖子 你还要核实 你是否代理上网 或 在局域网中 是否安装规则成功 规则最后2条是什么 还有卡巴偶尔会打开端口 具体干啥 就不说了 ........................... 哦。 知道了。我卡巴平时都是不开的!那样也会带端口吗? 还有我是ADSL的,一个人用。 装了规则.如果加了xp自带防火墙就可以通过。 要不然就全开. 请问怎么解决呀? 先谢谢了! ...........................

是的.
端口 问题 见
置顶贴的常见问题解答

引用:

【taylor05771的贴子】还有SYN 与直接连接 有着本质的区别 不妨大家下个surperscan的 扫描器做对比 厂商的在线检测 当然显示 自己的防火墙安全了 事实上呢 对于单机版的防火墙 瑞星也罢 ZA也好 只要通过瞬间的大流量 或瞬间增大的并发连接数 所有防火墙 都成了摆设 当然规则包是处理过了 预防不明分布式拒绝服务攻击就是 ...........................

看到自己的主题帖能引起大家注意真的很高兴！但随之而来却是一种不安，生怕自己的帖子惹起好多人对瑞星防火墙的破口大骂，所以看到网警大人的这个帖子深有同感，各厂家自己推出的验证方式肯定对自己的产品能够通过了~

想代大伙向网警老大请教：有没有公测的验证方式？

系统 XP SP2,网通ADSL,路由器连接(楼上楼下连着四台电脑),软件ewido,  SpyBot-Search & Destroy 1.4,瑞星防火墙+规则包,经验证安全通过

网警呢?

感谢斑竹及shawtian 的帮助指点了!!!今天晚上有个IP:218.25.68.7对我进行P2P高危传输,不知道有各位高手有没有兴趣去发现点什么,我点击IP追踪后显示为辽宁

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
我只开了瑞星啊.难道我开了windows的防火墙?怎么看开没开windows的防火墙?呵呵,我是新手.

瑞星墙默认设置,通过。

附件: 36881220061603336.JPG

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

引用:

【vamq的贴子】 看到自己的主题帖能引起大家注意真的很高兴！但随之而来却是一种不安，生怕自己的帖子惹起好多人对瑞星防火墙的破口大骂，所以看到网警大人的这个帖子深有同感，各厂家自己推出的验证方式肯定对自己的产品能够通过了~ 想代大伙向网警老大请教：有没有公测的验证方式？ ...........................

有阿
找个合作网友
让他用扫描软件 对你扫一次0-65535端口
结果就知道了

瑞星防火墙＋卡卡社区IP规则＋windows防火墙
You are not fully protected:
We have detected that some of our probes connected with your computer.