12345678»   3  /  245  页   跳转

已删除

收藏
hellokiddy
头像
锋芒艾服狮
  • 帖子:1762
  • 注册: 2005-04-15
  • 来自:
发表于: 2005-07-02 09:13 | 短消息 资料
字号: 21楼

下图为我仅用原瑞星默认规则时通过塞门铁克检测的结果(总体为安全)
个人认为如果是家庭ADSL上网的个人用户,使用其官方默认规则即可.
安全关键在于个人防范意识.

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-2 9:13:43
描述:
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7231
  • 注册: 2003-12-24
  • 来自:
发表于: 2005-07-02 09:47 | 只看楼主 短消息 资料
字号: 22楼

引用:
【遗忘的自己的贴子】  我晕啊  我的电脑怎么总是有病毒攻击啊。。
都烦死了啊
...........................

如果是用了该规则包出现这些攻击记录
那么说明你的防火墙已经成功抵御了这些攻击.
其实我们平时上网,瑞星防火墙之所以很少报警,就是因为有攻击而没发现.
修改规则之后,防火墙的灵敏度大增.报警是正常的
gototop
 
啊宽
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-07-02
  • 来自:
发表于: 2005-07-02 11:25 | 短消息 资料
字号: 23楼

导入规则后还要做什么修改吗?我见跟瑞星的默认规则有好几条是重复的,没什么问题吧?
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7231
  • 注册: 2003-12-24
  • 来自:
发表于: 2005-07-02 11:42 | 只看楼主 短消息 资料
字号: 24楼

引用:
【啊宽的贴子】导入规则后还要做什么修改吗?我见跟瑞星的默认规则有好几条是重复的,没什么问题吧?
...........................

会自动覆盖原来的规则
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7231
  • 注册: 2003-12-24
  • 来自:
发表于: 2005-07-02 11:44 | 只看楼主 短消息 资料
字号: 25楼

引用:
【Q多多的贴子】请问楼主,这些问号怎么回事?

...........................

问号不是规则 是用来解释说明的 也不需要打勾
gototop
 
寿宁
头像
社区嘉宾
  • 帖子:1828
  • 注册: 2003-02-12
  • 来自:
发表于: 2005-07-02 12:05 | 短消息 资料
字号: 26楼

引用:
【taylor05771的贴子】【回复“重装系统”的帖子】
瑞星防火墙仅有的规则是不够的
他没有硬件级防火墙的缺省策略
只按匹配规则做
无匹配规则就放行--这种做法相当危险
本规则经过严密测试,在本人的家庭实验室(8台机子)长达15天的测试中运行良好.
要是不好我也不会拿出来
软件防火墙在300条规则之内对运行速度无大的影响
...........................

1、支持这个观点!
2、我对网络所有的规则(如“天下奇才”、“红楼梦”等等)都很关注,并都有进行测试和研究,但发现大多数都不专业,充其量只是把网络里提到的一些木马默认的端口进行关闭而已,但没有考虑到相关程序运行时的端口关联问题,尤其是对反弹性木马和破坏行为性的蠕虫类程序没有做出对应的拦截!对楼主的规则,我研究和测试后,觉得比较全面!
3、我从事端口设置(防火墙规则等防护类的工作)已经多年,但还需要大家提高宝贵意见,目前我已经对原有的规则进行升级(不是简单地添加几条规则哦),并已经提供给有关部门论证。
4、不少网友曾经询问为什么我出的规则名称很少使用一些术语,那是因为我从事的是研究工作,提供给有关部门论证的是最基层的样本,命名不是我的工作范围。同时,鉴于我的工作性质,我不能将规则包上传到网络里,如果谁需要,可以和我联系(QQ:95485075),我一般是晚上10:00左右在线。
5、有使用我给的规则的朋友们,有什么问题和建议请及时和我联系或在QQ里留言,我会尽快解答或改进。
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7231
  • 注册: 2003-12-24
  • 来自:
发表于: 2005-07-02 12:09 | 只看楼主 短消息 资料
字号: 27楼

引用:
【hellokiddy的贴子】下图为我仅用原瑞星默认规则时通过塞门铁克检测的结果(总体为安全)
个人认为如果是家庭ADSL上网的个人用户,使用其官方默认规则即可.
安全关键在于个人防范意识.
...........................

根据试验表明,仅采用瑞星防火墙默认规则,平均每天在线8小时,平均3天感染1-2个木马.
还有你那个检测表明你的机子存在风险.
ADSL上网采用默认规则最容易成为黑客所控制的僵尸机
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7231
  • 注册: 2003-12-24
  • 来自:
发表于: 2005-07-02 12:31 | 只看楼主 短消息 资料
字号: 28楼

【回复“寿宁”的帖子】
目前网络上面蠕虫,木马泛滥.防火墙的作用并不仅仅是防黑客那么单一了,更多的情况是对快速传播的病毒进行阻断.
测试表明瑞星防火墙仅是一款中低档的软件防火墙.他缺少起码的IDS,对于常用端口的攻击并无防护作用.
对于官方规则,很遗憾地说,仅采用官方规则瑞星防火墙如同虚设.他不具备对快速传播的病毒进行有效的阻断.
根据测试表明,瑞星防火墙的内核并不是高效的内核,最多能承受500条规则.根据详尽测试在配备200-300条的防火墙在P4.0的机子中不影响机子的总体速度.考虑到其他比较落后的机子用户.防火墙规则控制在200条以下为好.
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7231
  • 注册: 2003-12-24
  • 来自:
发表于: 2005-07-02 12:49 | 只看楼主 短消息 资料
字号: 29楼

可能有部分网友 不清楚缺省策略的意思.
缺省策略是指 数据包遇到规则列表外的情况下,如何处理.瑞星防火墙没有这个功能.
下图以太极英泰硬件防火墙为例解释什么是缺省策略
下图配置表明:
允许联入和联出 53 80 80 4000 8000的端口(也就是允许这些端口上的双向通讯)
缺省策略  拒绝
指的是 除以上端口的通讯都将被拒绝

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-2 12:49:51
描述:
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7231
  • 注册: 2003-12-24
  • 来自:
发表于: 2005-07-02 17:39 | 只看楼主 短消息 资料
字号: 30楼

本规则7月2日再次更新
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  245  页   跳转
页面顶部
Powered by Discuz!NT