| 引用: |
【taylor05771的贴子】
第一个问题 我核实,测试一下
第二个问题 是规则的灵敏度精确度很高
该规则的安全性比ZA要强
该现象属正常
........................... |
第一个问题,我回答:
新规则强调了与防火墙内核以及端口之间相互链接的互动关系,当系统启动后未登陆网站前,80与8080等端口规则与防火墙内核引擎的匹配(这种匹配表现为植入性互动)处于亚链接状态,所以在没有完成登陆命令的执行时,是不能上网的,只有登陆命令执行完毕后,相关的规则才实现与端口的响应,并启动引擎,而只有在引擎启动后,才能实现防火墙的防护作用,这个时候,防火墙同意登陆网站,以确保对木马、蠕虫等病毒的防御。
第二个问题,我补充回答:
如果你懂得手动设置ZA,报警现象会更多,而且ZA的缺省规则大多为记录。
第三个问题,我的意见是考虑到瑞星的引擎,建议用默认的“访问规则优先”,但高级用户可以根据需要设置。
