2009年7月16日[2010版瑞星防火墙 ]讲义 bbs.ikaka.com

一直在学习的人 - 2009-7-16 10:09:00

本次课程答疑时间：2009年7月16日（周四）20:00-22:00

提问方式：回复本帖提问（即跟帖），不要通过QQ群提问！

10楼课程讲义压缩包

11楼课程详细文档（计算机网络技术文档）

12楼课程详细文档（瑞星防火墙2010版技术文档）

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:10:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:10:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:10:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:11:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:11:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:11:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:11:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:11:00

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:25:00

2010版防火墙讲义压缩包

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:25:00

本次课程详细文档（计算机网络技术文档）

计算机网络技术文档_ARP欺骗、网关、还有一堆难懂的网络名词

附件: 您所在的用户组无法下载或查看附件

计算机网络技术文档_防火墙工作原理简介

附件: 您所在的用户组无法下载或查看附件

计算机网络技术文档_我们为什么要装防火墙副本

附件: 您所在的用户组无法下载或查看附件

一直在学习的人 - 2009-7-16 10:26:00

本次课程详细文档（瑞星防火墙2010版技术文档）

瑞星防火墙2010版技术文档_IP规则

附件: 您所在的用户组无法下载或查看附件

瑞星防火墙2010版技术文档_访问控制

附件: 您所在的用户组无法下载或查看附件

瑞星防火墙2010版技术文档_黑名单、白名单、端口开关、可信区、安全级别

附件: 您所在的用户组无法下载或查看附件

瑞星防火墙2010版技术文档_智能升级步骤及常见错误提示

附件: 您所在的用户组无法下载或查看附件

瑞星防火墙2010版技术文档_共享文件测试.doc

附件: 您所在的用户组无法下载或查看附件

烟随风逝云伴风流 - 2009-7-16 13:25:00

顶了~~~~下载下来好好看

larry6224 - 2009-7-16 15:25:00

好多包啊···

今天有的看咯:kaka12: 爱瑞星！爱学习！:kaka4:

烟雨江南春 - 2009-7-16 16:32:00

下载来慢慢看嘿嘿

se7ensun - 2009-7-16 16:45:00

正好回来了，立马下载:kaka12:

飞羽无度 - 2009-7-16 18:07:00

哇！~好多！~下载下来好好学习学习！~

迷失の坏坏 - 2009-7-16 19:35:00

来上课占座咯~~~~~嘿嘿:kaka12:

Lighting_Cui - 2009-7-16 20:18:00

提问:kaka2:

如何得到一个网站的IP地址。。dos下 ping http://www.baidu.com www.baidu.com baidu.com出来结果不同哦。。。如果想用IP地址来禁止一个网站应该怎么办这么多IP

Lighting_Cui - 2009-7-16 20:25:00

设置——网络监控——恶意网址拦截 ——监控程序
这里只有一个IE 是否说明对别的浏览器不起作用呢

Lighting_Cui - 2009-7-16 20:29:00

比如有一个网站想禁止掉其中一个页面。。比如禁止“百度贴吧” 应该怎么设置规则。。。?

taylor05771 - 2009-7-16 20:30:00

引用:

原帖由 Lighting_Cui 于 2009-7-16 20:18:00 发表
提问:kaka2:

如何得到一个网站的IP地址。。dos下 ping http://www.baidu.com www.baidu.com baidu.com出来结果不同哦。。。如果想用IP地址来禁止一个网站应该怎么办这么多IP

百度这种玩意他是有服务器集群的，有N个IP地址

每次IP不一样正常的

taylor05771 - 2009-7-16 20:35:00

引用:

原帖由 Lighting_Cui 于 2009-7-16 20:29:00 发表
比如有一个网站想禁止掉其中一个页面。。比如禁止“百度贴吧” 应该怎么设置规则。。。?

IP规则没戏

shawaya - 2009-7-16 20:44:00

我想问一下就是在黑名单白名单那篇讲义里面有很多等同IP规则照这么说的话我只需要设置一个就不需要再设置这个IP了么?

Lighting_Cui - 2009-7-16 20:44:00

引用:

原帖由 taylor05771 于 2009-7-16 20:30:00 发表[quote] 原帖由 Lighting_Cui 于 2009-7-16 20:18:00 发表提问:kaka2: 如何得到一个网站的IP地址。。dos下 ping http://www.baidu.com www.baidu.com

那如果想禁止访问一个网站。。只能通过禁止网址？

taylor05771 - 2009-7-16 20:53:00

引用:

原帖由 shawaya 于 2009-7-16 20:44:00 发表
我想问一下就是在黑名单白名单那篇讲义里面有很多等同IP规则照这么说的话我只需要设置一个就不需要再设置这个IP了么?

其实这个讲义是有一些偏老，IP规则不仅仅是开放端口关闭端口更不是禁止几个IP。

首先我们要明确这么防火墙的引擎的运行原理

防火墙引擎的启动指令流程：A、不明代码（包括扫描或攻击执行的指令）---防火墙外置规则响应这个不明代码---防火墙外置规则指向相关端口---防火墙外置规则与访问规则比对，如果访问规则优先允许，那么防火墙外置规则跳转到内置判别代码进行匹配，并引动防火墙引擎---防火墙引起启动，执行“访问规则+外置规则+内置特征判别码+相关的外置规则=端口过滤”指令；B、如果IP规则优先，那么就是外置IP规则直接指向端口并在匹配内置特征判别码和与相关规则互动后，只执行强制关闭指令，从而缺失了过滤指令的执行。

另外简单的从外置规则看IP规则还包括了特征内容特征长度偏移量等多种信息不是黑白名单能处理的。

同时也不建议过多添加黑白名单

1 黑白名单意义不大世界上IP 有无数，你不可能全部归到黑白名单里

2 这个名单是要增加防火墙引擎负担的，过多的设置将导致防火墙引擎崩溃。

taylor05771 - 2009-7-16 20:55:00

引用:

原帖由 Lighting_Cui 于 2009-7-16 20:44:00 发表
[quote] 原帖由 taylor05771 于 2009-7-16 20:30:00 发表[quote] 原帖由 Lighting_Cui 于 2009-7-16 20:18:00 发表提问:kaka2: 如何得到一个网站的IP地址。。dos下 ping [url=http://www.baidu.com/]http:

网址是相对彻底的做法

但是大多数网站还是单个IP

shawaya - 2009-7-16 21:01:00

但是从理论上来说他们的安全匹配强弱度就没有等同的关系?

smallyou93 - 2009-7-16 21:05:00

2010很大改进

膜拜网警大人

taylor05771 - 2009-7-16 21:05:00

引用:

原帖由 shawaya 于 2009-7-16 21:01:00 发表
但是从理论上来说他们的安全匹配强弱度就没有等同的关系?

不明白你说的强弱度

一个防火墙的好坏除了引擎的好坏以外，和其内置规则是否丰富也有很大的关系。

对于防火墙规则到bbs.hzva.org 网络安全板块看吧

瑞星卡卡安全论坛