瑞星卡卡安全论坛

该用户帖子内容已被屏蔽

个人感觉，默认规则已经足够使用了。

举个例子
熊猫烧香泛滥期间，安装自定义规则机器无一感染

魔波蠕虫传播期间，因规则编写者在一年前推算出魔波的存在，并做了相关防范，规则用户无一感染。

犇牛木马传播期间，规则用户无一感染。

规则用户，三年不中毒，很多。


看你个人了，如果你想尽量避免中毒，那就用吧

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

规则可以阻断网页木马

熊猫烧香还可以通过局域网  软件捆绑 U盘等

不占用资源

看自己的需要，如果觉得别人的规则包好用，也可以拿来用

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

我一般不装防火墙,一般是屏蔽相关服务,或者在注册表里改改,请问是否会有问题?

局域网整体挂了，那当然上不了，如果网管能够把局域网内的机器都装上规则包则可以解决了。

局域网中ARP很厉害的时候，可以用LNS+规则。

没什么作用，尤其是网页挂马和畸形数据包

天啊,那用沙盘可以不?

该用户帖子内容已被屏蔽

那是,好不容易找着个大师级的人,又这么热心肠,有问题还不抓紧时间问呀:default2:

该用户帖子内容已被屏蔽

请老师看下这个帖
http://bbs.ikaka.com//showtopic-8619641.aspx
我跟他弄得差不多,请指出错误和不足,谢谢.

安全性和易用性是成反比的，设置越安全，或多或少会更占用系统资源或者影响系统速度，这个尺度需要楼主自己把握。如果电脑配置够好，还是建议安装这个规则，毕竟又多了一层防护，版主也说了，安装后，3年不中毒也是有的。

哇,好哦.
不是说规则不占用系统资源的吗?
除非触发他,哈哈.

注意我说的是或，呵呵，到底占不占用以网警说的为准。

这只是我对安全设置的看法。

哦,我是来学习的,感谢两位老师.
受益匪浅,受益匪浅啊:default7:

就这篇文章而言，这是一篇非常古老的文章。自然效果基本没有。

现在通过各式各样的漏洞触发，来达到入侵的手段，比如利用IE漏洞进行挂马，黑客所用的方式和文中的任何防范方式都无关，自然不会起到什么保护作用。

由于用户大多属于ADSL用户，IP在断网以后会随时改变，因此黑客不会傻到用3389之类的东西去控制ADSL肉鸡，比较常见的是反弹木马。

方法还有很多，因此可以这么说，设几个密码，关闭几个端口，禁止几个服务的来确保安全的时代已经早已过去。


因此在系统的最外围设置一道坚固的墙，才是防范的手段，让黑客、病毒从网络中进不来，而通过运行软件中毒后帐号密码不被黑客所获得，才是真正的手段。

学习了:default7:

反弹木马!!!!!!

明白了,感谢老师,我现在就把该死的瑞星防火墙卸掉,换comodo:default2:

瑞星防火墙+规则包可以最大限度防御反弹木马和盗号等

是吗?
太好了,请老师提供相应规则包.谢谢咯:default5:

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

瑞星默认规则自然有其存在的作用，规则包则是一种加强和升华

对于comodo而言 属于HIPS更为恰当