瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 升级阻止网站运行ASP
woniu2273 - 2008-10-25 10:07:00
快一个3天了,系统也重装了,网站也重设,今早才重新瑞星防火墙,安装前访问正常,但一升级又是老样,不能打开网站的ASP网页(或很慢才能打开,本地也是一样)在检查防火墙的气泡提示,才发现是防火墙阻止了IP(说是IP地址加防止IIs溢出)关掉防火墙就正常,找了一半天不知那设置在哪?请求能给予帮助。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)
woniu2273 - 2008-10-25 10:12:00
详细内容2008-10-25 09:37:14, 系统禁止发送TCP数据包;地址为:192.168.168.168:80[WEB网页] => 218.28.233.210:4816 ;满足规则:防范Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出
woniu2273 - 2008-10-25 10:12:00
详细内容2008-10-25 09:26:15, 系统禁止发送TCP数据包;地址为:192.168.168.168:80[WEB网页] => 218.28.233.210:2328 ;满足规则:防范 IIS 5.0 .printer 远程缓冲溢出
帅哥阿福 - 2008-10-25 10:19:00
试试增加个IP规则,将本机地址以及端口写入后,并放行。
woniu2273 - 2008-10-25 10:20:00
网络上的全阻止,我刚又试了一下
zhu610 - 2008-10-25 10:20:00
我都没看懂
  什么意思哦
woniu2273 - 2008-10-25 10:22:00
详细内容2008-10-25 10:20:44, 系统禁止发送TCP数据包;地址为:192.168.168.168:80[WEB网页] => 118.212.227.227:31120 ;满足规则:防范Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出

详细内容2008-10-25 10:20:34, 系统禁止发送TCP数据包;地址为:192.168.168.168:80[WEB网页] => 192.168.168.1:53840 ;满足规则:防范Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出
woniu2273 - 2008-10-25 10:25:00
详细内容2008-10-25 10:26:43, 系统禁止发送TCP数据包;地址为:192.168.168.168:80[WEB网页] => 65.55.209.127:43128 ;满足规则:防范Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出

这条规则在哪呀:防范Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出,害死人咯
帅哥阿福 - 2008-10-25 10:30:00
再试试将网址过滤去掉。
woniu2273 - 2008-10-25 10:30:00
好的,我再试试
woniu2273 - 2008-10-25 10:33:00
不行,一样的,我只要一打开我的网站就报警,难道我的网页被黑了,有木马?    楼上高手,你装有防火墙吗?帮忙测试一下?htttp://ys.gzjl.net
woniu2273 - 2008-10-25 10:40:00
看来我只有先卸掉瑞星防火墙了,因为我在本地打开网站与更新网站都困难,外线可想而知了
arfu - 2008-10-25 10:45:00
确实有些慢!首页那么大一张图片肯定会慢的!真怀疑是不是你在打广告。呵呵
网址过滤以及ip规则都设置了的话,要是还这样,那就怀疑服务器上有病毒了,扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
woniu2273 - 2008-10-25 10:47:00
晕咯,我打什么广告呀,要不你帮我远程一下
arfu - 2008-10-25 10:54:00
楼主按照13楼的提示,提交一下日志看看,看看有没有病毒吧。
woniu2273 - 2008-10-25 11:01:00

附件: SREngLOG.log (2008-10-25 11:00:33, 84.81 K)
该附件被下载次数 227



我的网站是昨晚加夜班装的,看看,太多,一次贴不完,上传附件
piao2008 - 2008-10-25 11:06:00
看了你的日志,未发现可疑文件
请您在C:\WINDOWS\system32\drivers\etc文件夹里找到hosts文件,以记事本的形式打开这个文件
::1            localhost  把这行去掉试一下
woniu2273 - 2008-10-25 11:06:00
瑞星防火墙日志,不知用什么打开,也上传上来吧

附件: RfwLog.Dat.2008102511415.rar (2008-10-25 11:06:28, 10.44 K)
该附件被下载次数 232

woniu2273 - 2008-10-25 11:12:00
NO!一样的,去掉你说的那一行后,不管是从局域网、本机、外网、一打开.ASP格式的网页就会报警,请问防火墙升级是不是把规则升进内核里了呀,我查遍了都没找到提示中的那两条规则。
帅哥阿福 - 2008-10-25 11:24:00
确认网址过滤勾选去掉,确认放置arp欺骗去掉,之后设置IP规则,全部放行。如下图:


对方IP地址设置为任意,协议选择ICMP。
woniu2273 - 2008-10-25 11:25:00
瑞口呢?
woniu2273 - 2008-10-25 11:37:00
不行呀。我这可是绝对正版的瑞星防火墙,用了一年了,都没问题,我可以肯定是升级引起的。就是那两条----规则:防范 IIS 5.0 .printer 远程缓冲溢出--------规则:防范Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出----现按你们教的处理一下,再一看全是第一条规则了,第二条基本不出现
arfu - 2008-10-25 12:48:00
楼主既然确定是升级引起的,不如将其卸载,之后到瑞星网站直接下载防火墙安装包,装上后就是最新版本的,可以查看一下后续情况。
下载地址为:http://update.rising.com.cn/register/pcver/upgrade.htm
1
查看完整版本: 升级阻止网站运行ASP
© 2000 - 2025 Rising Corp. Ltd.