【转贴】[作者:钟铭] 天网、瑞星防火墙均存在严重安全漏洞!!
加规则的瑞星有没有这个问题?
----------
经本人详细测试证实:天网、瑞星防火墙在安全防护功能上均存在严重安全漏洞,建议不可用在安全级别较高的机器上,特别是装有重要数据库的服务器上。
测试软件版本:天网2.77、瑞星防火墙2006(也包括2004、2005版)、金山网镖6(也包括2005、2006版)
测试过程:
(1) 检测操作系统,排除系统问题,然后安装上述防火墙(以上三种防火墙可以同时安装,但是只可以同时启动其中一个,一定要在系统服务中彻底停止掉其它的防火墙,以免产生干扰);
(2) 运行已安装的防火墙,并进行相应配置,使之运行正常;
(3) 如果网络连通,此时,网友便会发现,防火墙已经开始自动开始拦截本机所有要访问网络的应用程序或进程,同时提示用户选择“允许”或“拒绝”该程序或进程访问网络,并让用户选择“是否下次使用相同设置”;
对于一些应用程序或系统服务,如果不将其设置为“自动访问网络”的话,是无法正常运行的,举例来说:WWW、FTP或是Oracle、SQL Server等等,这些都属于系统级的应用程序或系统服务,如果不允许它们访问网络则根本无法启动或运行;对于安装了天网或是瑞星防火墙的用户来说,如果选择“允许自动”,那么你们的安全恶梦便会从此开始!!!
就用WWW或FTP举例来说:对于某些用户来讲,在自己的机器上或是单位的服务器上并不是要完全这些系统服务,而只是对特定用户或特定的IP开发;同时这些服务已在前面设置为“自动访问网络”,此时它们所占用的端口会对所有的IP“完全开发”(真的很完全),无论你在天网或瑞星防火墙里如何编辑定制IP规则,或是选择“IP规则优先”还是“应用规则优先”都无济于事。
如果有的网友不相信的话,可以做个简单的测试:
(1) 运行天网或瑞星防火墙,启动WWW或FTP服务,如果是第一次启动上述服务,这时防火墙会提示是否允许上述服务访问网络,选择并允许其自动访问网络;
(2) 可以在天网或瑞星的IP规则里添加一条,就是屏蔽掉80端口(WWW)或21端口(FTP),并将防火墙进程重启一下,使其完全应用刚才编制的规则;
(3) 打开浏览器,连接诺顿官方的在线安全检测网站进行漏洞扫描,网址:http://security.symantec.com/ssc ... CPGCTGXIBVEMBQAUWZK ;
此时,网友就会惊讶的发现,原来80端口和21端口依然开放着,无论是选择“IP规则优先”还是“应用规则优先”,其结果都是一样的!!
由此我们可以大胆设想一下,对于运行了网络安全级别较高的Oracle(默认端口1521)或Sql Server(默认端口1433)这些数据库应用软件的机器来说,这样的安全漏洞是多么可怕了;特别是对于一些网管来说,自以为安装了天网或瑞星,制定了IP规则便可以高枕无忧,其实真正的祸根便从此开始。。。
在测试时,唯独网镖不存在上述的安全漏洞,只是网镖2005、2006版在制定IP规则时有一些小小的限制罢了,本人在编制规则,使用最得心应手的就是金山网镖6了;不过网镖和瑞星比也有一个小小的不足,就是它的易用性上;特别费心是编制的规则,当有规则对应时,在窗口上只显示IP地址和端口号,从来也不显示自己定义的IP规则名。。。。。
后记:其实本人早在天网2.5版和瑞星2004版时就向他们的开发人员反应过此类问题,但是直到现在这种严重的安全漏洞还是没得到解决,不免让本人有些失望。。。本人发表这篇帖子并不是想为某个厂商做广告,也不是打击某个厂商,本人只是就事论事,以事实说话;希望上述软件能够彻底修补这些安全漏洞或是不足之处,使它们有一个质的提升!!
