瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 版主心语+5月安全乱弹!+防火墙讨论5.11改【原创】

«23456789»   6  /  11  页   跳转

版主心语+5月安全乱弹!+防火墙讨论5.11改【原创】

收藏
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2007-05-10 21:26 | 短消息 资料
字号: 51楼

引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】谁说动态IP的主机没有入侵价值?

动态IP的 主机 依旧是很有价值的

盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了!
还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!!


主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器!

其他在17楼/31楼
………………

首先问下,硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。
………………

硬件防火墙 防止 网络攻击!!!
路由器中的 也有所谓的"防火墙"

但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭


这就联系起来了
………………

你还是没有回答我路由器是做什么的,请问路由器是起什么功能的
………………

补充 回答你好了

路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口
………………

硬件防火墙和路由器的所作功能一样吗?我想问下。你所说的硬件防火墙比不上一个路由器
理论依据何在。
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-05-10 21:30 | 短消息 资料
字号: 52楼

引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】谁说动态IP的主机没有入侵价值?

动态IP的 主机 依旧是很有价值的

盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了!
还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!!


主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器!

其他在17楼/31楼
………………

首先问下,硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。
………………

硬件防火墙 防止 网络攻击!!!
路由器中的 也有所谓的"防火墙"

但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭


这就联系起来了
………………

你还是没有回答我路由器是做什么的,请问路由器是起什么功能的
………………

补充 回答你好了

路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口
………………

硬件防火墙和路由器的所作功能一样吗?我想问下。你所说的硬件防火墙比不上一个路由器
理论依据何在。
………………

某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 都是简单包过滤 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊

另外主板的硬件防火墙 不能拖 多台机子,而路由器可以

这 很明显了吧
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2007-05-10 21:33 | 短消息 资料
字号: 53楼

引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】谁说动态IP的主机没有入侵价值?

动态IP的 主机 依旧是很有价值的

盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了!
还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!!


主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器!

其他在17楼/31楼
………………

首先问下,硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。
………………

硬件防火墙 防止 网络攻击!!!
路由器中的 也有所谓的"防火墙"

但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭


这就联系起来了
………………

你还是没有回答我路由器是做什么的,请问路由器是起什么功能的
………………

补充 回答你好了

路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口
………………

硬件防火墙和路由器的所作功能一样吗?我想问下。你所说的硬件防火墙比不上一个路由器
理论依据何在。
………………

某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊


………………

难道你们那边企业网管把路由器当硬件防火墙来用?怎么奢侈!
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-05-10 21:36 | 短消息 资料
字号: 54楼

引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】谁说动态IP的主机没有入侵价值?

动态IP的 主机 依旧是很有价值的

盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了!
还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!!


主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器!

其他在17楼/31楼
………………

首先问下,硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。
………………

硬件防火墙 防止 网络攻击!!!
路由器中的 也有所谓的"防火墙"

但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭


这就联系起来了
………………

你还是没有回答我路由器是做什么的,请问路由器是起什么功能的
………………

补充 回答你好了

路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口
………………

硬件防火墙和路由器的所作功能一样吗?我想问下。你所说的硬件防火墙比不上一个路由器
理论依据何在。
………………

某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊


………………

难道你们那边企业网管把路由器当硬件防火墙来用?怎么奢侈!
………………

看清楚了 现在 说的是某些号称硬件防火墙和 路由器的区别

企业咋用  管我啥事?

PS
睡觉去了
gototop
 
thull
头像
快乐黄口狮
  • 帖子:170
  • 注册: 2006-06-02
  • 来自:
发表于: 2007-05-10 21:40 | 短消息 资料
字号: 55楼

我的是校园网 有阵子arp泛滥的时候确实拦截了不少 并不是夸大没加包时  用了彩影软件的ANTIARP  经常报警的 加了包 和那个一起用 基本是让包先拦下了 哈哈

如果软件真的不能防止arp欺骗的话 那彩影软件的一切都是骗人的了 要是这里有彩影的人可以说下

但是有阵子的arp有点小牛 欺骗网关  网关那又不能加包 全楼基本都上不了 唯一的办法就是找到元凶让学校封他网口了直到重装系统再让他上网  呵呵

今年如果运气好的话 可以去学校做路由器的实验室去实习下 哈哈
 

不过有的路由器号称具有防火墙功能  而且 也可以过滤 拦截下有些常见的攻击 要用某些特定的语言把内容写在芯片上 嵌入式或者是ASCII之类的吧  具体名字不太了解
 
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2007-05-10 21:40 | 短消息 资料
字号: 56楼

那照你这么说,路由器不起转发功能了,改成封端口。路由不起路由功能改防火墙功能了。你说它能行吗!现在有的型号路由器没有防火墙功能又该怎么办呢。
gototop
 
rcf
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2004-08-19
  • 来自:
发表于: 2007-05-10 21:47 | 短消息 资料
字号: 57楼

引用:
【taylor05771的贴子】
很遗憾,似乎你并没有理解我说的那段话

在你的文章中我看到了这么一段话,摘录如下:

原因很简单1非固定IP没有攻击价值2目标不明确。

在这里 我要强调的是 只要在互联网上的机子,无论是否是固定IP 其价值是等同的.
因为 反弹木马就将固定IP和动态IP 的区别 抵消了.无论机子的动态IP怎么变化,反弹木马总是给黑客发送这么一个信息: 我在这里

黑客入侵 动态IP 的主机目标很明确

盗号 窃取资料 勒索 控制 是其为自己所利用. 说的彻底点就是榨干肉鸡的每一滴油

在谈论安全的同时,而不去研究和谈论木马,好比医生不看病一样有趣.

--------------------------------------
我在你的14楼看到这么一段话
而且主板硬件防火墙的设置界面和硬件防火墙几乎完全一样

你是按照界面来判断防火墙么?
----------------------------------

关于 ARP攻击软件墙的抵挡,我可以告诉你 瑞星墙+规则包,执行行为特征判别就可以阻挡!

---------------------------------------------------
同时在你的文章中还存在这样的观点:真正的黑客很少,无需害怕
摘录两段
因为这些记录上所谓攻击几乎没有多少是真正的“黑客”攻击我甚至可以用“凤毛麟角”来形容
从上面的分析来看其实非固顶IP用户基本上在软件防火墙的对外防御上没有必要进行太多的苛求。

很明显这样的观点是错误的.不管是真正的黑客,还是拿工具测试的黑客,只要入侵了你的机子,达到了他的目的,是成功的黑客.

防火墙对外防护最重要,在植入木马后,黑客要进行破坏/攻击/盗号 需要的是外界的指令.没有指令木马就无法进行其应有的行为.比如传输文件,黑客必须从外界通过主控端发送文件传输的指令才能进行文件传输.这时候如果防火墙不能拦截这个指令,你的文件就被黑客拷贝走了.

同时网络上 流传的各式各样的蠕虫会自行感染和传播.如果防火墙的防外功能不能阻断,其结果只有一个----感染.

之所以我说这么多,是因为 这样的文章在误导普通用户.而非什么抬杠.作为浏览量在数千的帖子,这种误导的后果是很明显的.

就你说的,不对木马感兴趣,说点看法:
作为网络安全人员,必须熟悉各种木马的运作原理以及黑客的攻击方式.同时也要知道怎么防御.

我曾经说过优秀的 网络安全人员和优秀的黑客 区别在于 人品.

网络安全人员研究木马/病毒/黑客攻击为了更好的防御.
黑客研究防御是为了更好地攻击.

不研究 木马/病毒/黑客的网络安全人员,不是优秀的网络安全人员.
………………

支持taylor05771
gototop
 
monkeyee
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-09-03
  • 来自:
发表于: 2007-05-10 22:09 | 短消息 资料
字号: 58楼

在多年前那场传说中美黑客大战前后基本上是巅峰期那时在著名小榕等BBS中谈论几乎全部是技术性的问题,当时的这些论坛的精华技术文档至今也没有任何一个论坛可以比拟。但是随着流光等软件BBS的衰落我们的技术也逐渐下滑现在的所谓的黑客已经“沦落”为一切向钱看的“下马刷钱”劳动力.---------------说到了我的心坎上。现在黑个“五角大楼”有FBI来抓,现在卖个“熊猫烧香”有宝马开。
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2007-05-10 22:10 | 短消息 资料
字号: 59楼

引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】
引用:
【花飞影的贴子】
引用:
【taylor05771的贴子】谁说动态IP的主机没有入侵价值?

动态IP的 主机 依旧是很有价值的

盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了!
还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!!


主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器!

其他在17楼/31楼
………………

首先问下,硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。
………………

硬件防火墙 防止 网络攻击!!!
路由器中的 也有所谓的"防火墙"

但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭


这就联系起来了
………………

你还是没有回答我路由器是做什么的,请问路由器是起什么功能的
………………

补充 回答你好了

路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口
………………

硬件防火墙和路由器的所作功能一样吗?我想问下。你所说的硬件防火墙比不上一个路由器
理论依据何在。
………………

某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊


………………

难道你们那边企业网管把路由器当硬件防火墙来用?怎么奢侈!
………………

看清楚了 现在 说的是某些号称硬件防火墙和 路由器的区别

企业咋用  管我啥事?

PS
睡觉去了
………………

硬件防火墙※路由器的区别这个说法第一次听说,这两个工作在不同层次工具,难道还要区别。既然硬件防火墙是企业(公司)用来防止网络攻击的,那路由器就是企业(公司)用来转发数据的。有听说有把路由器当防火墙来用的吗。光从价格来说就不划算。特别是ciso的route都是万把块钱,算上现在流行的3交换技术,也有路由功能,有谁来把它做防火墙用的。又有谁说你们的企业(公司)不用硬件防火墙。
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-05-10 23:21 | 短消息 资料
字号: 60楼

引用:
【thull的贴子】我的是校园网 有阵子arp泛滥的时候确实拦截了不少 并不是夸大没加包时  用了彩影软件的ANTIARP  经常报警的 加了包 和那个一起用 基本是让包先拦下了 哈哈

如果软件真的不能防止arp欺骗的话 那彩影软件的一切都是骗人的了 要是这里有彩影的人可以说下

但是有阵子的arp有点小牛 欺骗网关  网关那又不能加包 全楼基本都上不了 唯一的办法就是找到元凶让学校封他网口了直到重装系统再让他上网  呵呵

今年如果运气好的话 可以去学校做路由器的实验室去实习下 哈哈
 

不过有的路由器号称具有防火墙功能  而且 也可以过滤 拦截下有些常见的攻击 要用某些特定的语言把内容写在芯片上 嵌入式或者是ASCII之类的吧  具体名字不太了解
 
………………



但是不要弄混淆了,网警所说的包,是指他的软件墙的规则包。但是难道网关能够安装软件?这不可能.....


事实上在我这里,使用瑞星防火墙的人极少,使用网警所说的各类规则包更少。大多数学校的校园网,都是统一安装了ANTIARP来防止arp欺骗。因此,网警在上面所说的话的确有点夸大了规则包在学校的作用......


彩影软件的ANTIARP也不是万能。在一些特殊情况下,如果不定时地运行arp -d来进行清空ARP缓存的话,即使静态绑定+arp防火墙,也无效。另外欺骗网关的ARP欺骗则除了在网关做静态绑定之外,什么墙都不行......


arp欺骗这个问题是一个难题,到现在为止,都没有任何网关供应商能够完美解决,有的,最多也就是延迟高峰堵塞的时间点出现......
gototop
 
<<上一主题|下一主题>>
«23456789»   6  /  11  页   跳转
页面顶部
Powered by Discuz!NT