瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 版主心语+5月安全乱弹!+防火墙讨论5.11改【原创】

12345678»   4  /  11  页   跳转

版主心语+5月安全乱弹!+防火墙讨论5.11改【原创】

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-10 16:13 | 短消息 资料
字号: 31楼

引用:
【姑苏残月的贴子】貌似牢骚帖子变成技术研究帖子了.这个网警,你头像那两个字就不能好好处理下啊.郁闷
………………

那两个字改成啥样好呢?

红的?

蓝的?

没主意了,
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-05-10 16:34 | 短消息 资料
字号: 32楼

引用:
【tom2000的贴子】【回复“taylor05771”的帖子】
我们这里说的只是固定IP这跟木马没有什么关系,即使涉及到木马也不在我这关于防火墙的讨论中,至于牧马我确实没有什么兴趣!

我说的十分清楚在硬件防火墙和软件防火墙的上,并没有涉及到主板防火墙与硬件防火墙之中。关于ZA和主板防火墙冲突涉及到底层驱动冲突这更没有必要探讨,没有说牌子是有涉及推销之嫌说以瘾去。

至于界面我想在没有看过情况下没有讨论的必要。即使是天融信不是也只是一个“网页界面”吗?那是有这样一个简单网页界面的硬件防火墙又又几个呢?

ARP攻击,一个普通家庭用户可以面对多少次ARP攻击,即使会面对ARP攻击目前除了Jetico2等少数软墙外有多少软墙能抵御200以上的攻击?至于防毒网关则跑的太远了。

我们的讨论几乎进入“抬杠”之中,我想这与我帖子涉及的内容已经出入很太多。关于软件防火墙的有任何建议我 都欢迎提出来。别的已经不在我们讨论的范围我们可以私下探讨:)
………………

很遗憾,似乎你并没有理解我说的那段话

在你的文章中我看到了这么一段话,摘录如下:

原因很简单1非固定IP没有攻击价值2目标不明确。

在这里 我要强调的是 只要在互联网上的机子,无论是否是固定IP 其价值是等同的.
因为 反弹木马就将固定IP和动态IP 的区别 抵消了.无论机子的动态IP怎么变化,反弹木马总是给黑客发送这么一个信息: 我在这里

黑客入侵 动态IP 的主机目标很明确

盗号 窃取资料 勒索 控制 是其为自己所利用. 说的彻底点就是榨干肉鸡的每一滴油

在谈论安全的同时,而不去研究和谈论木马,好比医生不看病一样有趣.

--------------------------------------
我在你的14楼看到这么一段话
而且主板硬件防火墙的设置界面和硬件防火墙几乎完全一样

你是按照界面来判断防火墙么?
----------------------------------

关于 ARP攻击软件墙的抵挡,我可以告诉你 瑞星墙+规则包,执行行为特征判别就可以阻挡!

---------------------------------------------------
同时在你的文章中还存在这样的观点:真正的黑客很少,无需害怕
摘录两段
因为这些记录上所谓攻击几乎没有多少是真正的“黑客”攻击我甚至可以用“凤毛麟角”来形容
从上面的分析来看其实非固顶IP用户基本上在软件防火墙的对外防御上没有必要进行太多的苛求。

很明显这样的观点是错误的.不管是真正的黑客,还是拿工具测试的黑客,只要入侵了你的机子,达到了他的目的,是成功的黑客.

防火墙对外防护最重要,在植入木马后,黑客要进行破坏/攻击/盗号 需要的是外界的指令.没有指令木马就无法进行其应有的行为.比如传输文件,黑客必须从外界通过主控端发送文件传输的指令才能进行文件传输.这时候如果防火墙不能拦截这个指令,你的文件就被黑客拷贝走了.

同时网络上 流传的各式各样的蠕虫会自行感染和传播.如果防火墙的防外功能不能阻断,其结果只有一个----感染.

之所以我说这么多,是因为 这样的文章在误导普通用户.而非什么抬杠.作为浏览量在数千的帖子,这种误导的后果是很明显的.

就你说的,不对木马感兴趣,说点看法:
作为网络安全人员,必须熟悉各种木马的运作原理以及黑客的攻击方式.同时也要知道怎么防御.

我曾经说过优秀的 网络安全人员和优秀的黑客 区别在于 人品.

网络安全人员研究木马/病毒/黑客攻击为了更好的防御.
黑客研究防御是为了更好地攻击.

不研究 木马/病毒/黑客的网络安全人员,不是优秀的网络安全人员.
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-05-10 16:36 | 短消息 资料
字号: 33楼

引用:
【tom2000的贴子】【回复“taylor05771”的帖子】
我们这里说的只是固定IP这跟木马没有什么关系,即使涉及到木马也不在我这关于防火墙的讨论中,至于牧马我确实没有什么兴趣!

我说的十分清楚在硬件防火墙和软件防火墙的上,并没有涉及到主板防火墙与硬件防火墙之中。关于ZA和主板防火墙冲突涉及到底层驱动冲突这更没有必要探讨,没有说牌子是有涉及推销之嫌说以瘾去。

至于界面我想在没有看过情况下没有讨论的必要。即使是天融信不是也只是一个“网页界面”吗?那是有这样一个简单网页界面的硬件防火墙又又几个呢?

ARP攻击,一个普通家庭用户可以面对多少次ARP攻击,即使会面对ARP攻击目前除了Jetico2等少数软墙外有多少软墙能抵御200以上的攻击?至于防毒网关则跑的太远了。

我们的讨论几乎进入“抬杠”之中,我想这与我帖子涉及的内容已经出入很太多。关于软件防火墙的有任何建议我 都欢迎提出来。别的已经不在我们讨论的范围我们可以私下探讨:)
………………

很遗憾,似乎你并没有理解我说的那段话

在你的文章中我看到了这么一段话,摘录如下:

原因很简单1非固定IP没有攻击价值2目标不明确。

在这里 我要强调的是 只要在互联网上的机子,无论是否是固定IP 其价值是等同的.
因为 反弹木马就将固定IP和动态IP 的区别 抵消了.无论机子的动态IP怎么变化,反弹木马总是给黑客发送这么一个信息: 我在这里

黑客入侵 动态IP 的主机目标很明确

盗号 窃取资料 勒索 控制 是其为自己所利用. 说的彻底点就是榨干肉鸡的每一滴油

在谈论安全的同时,而不去研究和谈论木马,好比医生不看病一样有趣.

--------------------------------------
我在你的14楼看到这么一段话
而且主板硬件防火墙的设置界面和硬件防火墙几乎完全一样

你是按照界面来判断防火墙么?
----------------------------------

关于 ARP攻击软件墙的抵挡,我可以告诉你 瑞星墙+规则包,执行行为特征判别就可以阻挡!

---------------------------------------------------
同时在你的文章中还存在这样的观点:真正的黑客很少,无需害怕
摘录两段
因为这些记录上所谓攻击几乎没有多少是真正的“黑客”攻击我甚至可以用“凤毛麟角”来形容
从上面的分析来看其实非固顶IP用户基本上在软件防火墙的对外防御上没有必要进行太多的苛求。

很明显这样的观点是错误的.不管是真正的黑客,还是拿工具测试的黑客,只要入侵了你的机子,达到了他的目的,是成功的黑客.

防火墙对外防护最重要,在植入木马后,黑客要进行破坏/攻击/盗号 需要的是外界的指令.没有指令木马就无法进行其应有的行为.比如传输文件,黑客必须从外界通过主控端发送文件传输的指令才能进行文件传输.这时候如果防火墙不能拦截这个指令,你的文件就被黑客拷贝走了.

同时网络上 流传的各式各样的蠕虫会自行感染和传播.如果防火墙的防外功能不能阻断,其结果只有一个----感染.

之所以我说这么多,是因为 这样的文章在误导普通用户.而非什么抬杠.作为浏览量在数千的帖子,这种误导的后果是很明显的.

就你说的,不对木马感兴趣,说点看法:
作为网络安全人员,必须熟悉各种木马的运作原理以及黑客的攻击方式.同时也要知道怎么防御.

我曾经说过优秀的 网络安全人员和优秀的黑客 区别在于 人品.

网络安全人员研究木马/病毒/黑客攻击为了更好的防御.
黑客研究防御是为了更好地攻击.

不研究 木马/病毒/黑客的网络安全人员,不是优秀的网络安全人员.
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-05-10 16:41 | 短消息 资料
字号: 34楼

同意31楼的看法。。
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-05-10 16:42 | 短消息 资料
字号: 35楼


对于反弹木马这一说,我支持,的确是依靠被控端主动来响应控制(服务)端的(更新一个IP列表),那么这将意味这不受动态IP和静止IP的限制.


关于类似硬件防火墙的,我不太懂,不做评价,呵呵
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-05-10 17:47 | 只看楼主 短消息 资料
字号: 36楼

一个帖子我只能涉及很少的内容,奇偶仅仅只涉及防火墙!
木马在进入防火墙时会有杀毒软件HIPS等软件做专门的处置,而内防火墙又可以对连接请求进行管理。你说的木马是假定突破了这些所有的防御,而我又没有对防火墙和木马进行专门的说明。这点纠缠在木马上我完全不知所以...

界面是没有办法判断防火墙的,但是界面可以看见防火墙一个核心“规则”才使重点!

ARP攻击,你可以在实验室环境进行测试。阻挡很模糊到底你的规则能阻挡多少确切数值?

非动态的IP攻击用户都不明确!何来其它,没有目的攻击?有多少黑客愿意用大量的时间做这个?还有防火墙对外防护你的理解是错误!即使流入信息防火墙不管那没有对外泄露端口如何进行泄露?我已经说连病毒的问题,请仔细看看

我不觉的我 帖子有什么误导,倒是更加坚信你在和我“抬杠”!

最后的所说我完全认同!还有我不会回复你的这些问题了,如果用户觉得我说的是误导,那你可以发新贴进行纠正不必在和我继续争论,谢谢你的回复:)
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-05-10 18:27 | 短消息 资料
字号: 37楼

引用:
【tom2000的贴子】一个帖子我只能涉及很少的内容,奇偶仅仅只涉及防火墙!
木马在进入防火墙时会有杀毒软件HIPS等软件做专门的处置,而内防火墙又可以对连接请求进行管理。你说的木马是假定突破了这些所有的防御,而我又没有对防火墙和木马进行专门的说明。这点纠缠在木马上我完全不知所以...

界面是没有办法判断防火墙的,但是界面可以看见防火墙一个核心“规则”才使重点!

ARP攻击,你可以在实验室环境进行测试。阻挡很模糊到底你的规则能阻挡多少确切数值?

非动态的IP攻击用户都不明确!何来其它,没有目的攻击?有多少黑客愿意用大量的时间做这个?还有防火墙对外防护你的理解是错误!即使流入信息防火墙不管那没有对外泄露端口如何进行泄露?我已经说连病毒的问题,请仔细看看

我不觉的我 帖子有什么误导,倒是更加坚信你在和我“抬杠”!

最后的所说我完全认同!还有我不会回复你的这些问题了,如果用户觉得我说的是误导,那你可以发新贴进行纠正不必在和我继续争论,谢谢你的回复:)
………………

界面 不外乎 IDS NAT 拨号 VPN 升级系统 IP规则 等等,真正去分析这个防火墙不是从界面,而是从 IOI 进行分析!!!

规则在没有新的ARP攻击行为特征的时候 拦截率是100%.因为我们守护的是内存而非普通的拦截. 当出现新的行为特征 升级就OK了 升级后依旧是100%

动态IP的主机价值以及黑客攻击的目的 我前面说得非常明白了,而且实现攻击的方式多种多样 手工的 自动的  挂马方式 等等 太多了...

对于你说的端口,计算机的端口从0-65535个 你能强制关闭所有的端口 但是你这时候还能上网吗? 显然是不能上网了.因为数据必须从端口进行传输!!!

如果对付木马的思路还停留在关闭端口的阶段,说明你的认识还停留在01-02年的阶段!!如果你有空 玩玩鸽子,上兴,彩虹桥吧.就明白了.


如果你还认为 我是和你抬杠的话,你就继续 忽悠你的读者吧
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-10 18:28 | 短消息 资料
字号: 38楼

用户最关心的,现在已不是怎么处理已中的玩意。

现在越来越多的用户关心的是在彻底没有任何小玩意的情况下,怎么阻止这些个东西的进入。

这才是重点。
gototop
 
thull
头像
快乐黄口狮
  • 帖子:170
  • 注册: 2006-06-02
  • 来自:
发表于: 2007-05-10 18:50 | 短消息 资料
字号: 39楼

大家探讨 我学习  哈哈
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2007-05-10 18:59 | 短消息 资料
字号: 40楼

继续,继续.又能多学点了.
gototop
 
<<上一主题|下一主题>>
12345678»   4  /  11  页   跳转
页面顶部
Powered by Discuz!NT