瑞星卡卡安全论坛

关于作业中的第一题：

出这题的目的还是希望大家真正动起手来去测试，作业答对与否并不是最重要的，求证问题过程中的收获才是更大的收益。
可以参考防火墙讲义中的《瑞星防火墙2010版技术文档_共享文件测试.doc》，自己实际操练下 :kaka9:

谢谢老师了~~:kaka12:

如果选择『访问控制优先』后，是不是按照规则顺序  黑名单→→端口开关→→白名单→→可信区→→访问规则→→IP规则→→...这样一个一个排除。

    就比如说：
      防火墙先考虑 黑名单 排除的内容，如果不在列表里面再往下判断，
      判断端口开关为开启 ，再往下 ， 如果不满足其中任何一项都直接拒绝服务？ 
        如果是这样的逻辑， 那两个规则不一样吗 ， 反正都是全部通过才行 。
想到这里，我脑袋都混掉了  。    请老师讲解一下。

在规则比对的过程中，只要符合相应的规则就直接按规则中规定的是放行还是拒绝执行了，不再继续往下比对了。

外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动； 外置端口监视+访问规则=端口关闭指令启动
这句话啥意思？是不是说来了ip包以后以端口为标准过滤？那端口开关的优先级是最高的吗？比ip过滤还高？
请老师解释下。
还有这个：
不明代码（包括扫描或攻击执行的指令）--->防火墙外置规则响应这个不明代码--->防火墙外置规则指向相关端口--->防火墙外置规则与访问规则比对，由于访问规则优先，那么防火墙外置规则跳转到内置判别代码进行匹配，并引动防火墙引擎--->防火墙引起启动，执行“访问规则+外置规则+内置特征判别码+相关的外置规则=端口过滤”指令
也不大明白

第二个问题说要共享本机文件，用FTP做共享行不？

作业中提到的共享尤指的是windows系统自带的这种文件共享，主要是为了理解防火墙IP过滤模块的含义。

广义来说，用FTP实现文件共享当然可以啊，还有可以使用网盘也能实现文件共享啊:kaka12:

端口强制关闭 好比 有很多门的 房子 为了防止小偷进来 锁死了所有的大门 这样好人进不来 坏人也进不来

端口过滤的意思就是在门 上面按了一个智能判别系统 好人进得来 坏人进不来 而判别依据就是 内置特征

这个玩意和端口开关毫无关系

z这我就更不懂了 ，  照您这样说 ，不就是只要第一项就可以了？
    能否举个例子说明下？

在规则比对的过程中，只要符合相应的规则就直接按规则中规定的是放行还是拒绝执行了，如果不符合会接着往下比对，如果都不符合，最后是放行还是拒绝看安全级别——高则拒绝，低则放行。

文中的红色部分解答不完整，没有考虑到全规则指令这种情况

为什么瑞星要分 访问规则优先和IP规则优先，其他防火墙好像没有，这两个在实际应用的时候，有它们针对的特定环境吗

老师，我是两两比较的。。。可是比出来的顺序好像很不对。。。如果那些规则都设置了，出现了不符合的情况，怎么知道是不符合哪一个规则的呢？
谢谢老师啦！~

黑名单→端口开关→白名单→可信区→访问规则→IP规则.....
按照这个顺序的话，那么我测试时设置的端口开关80-65535封闭，导致全部网站无法访问，随后我在此条件下，在白名单里添加了百度的IP地址，然后在IE里就能通过这个ip访问到百度网站，那么，这能否说明白名单>端口开关呢？也就是说答案的顺序是错误的？或者我这种测试方式有漏洞？

瑞星防火墙2010版技术文档_共享文件测试.doc  这个里面有讲到之间的比较。

哎，错过了