【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

[问题/讨论] 【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑

本主题由大版主酷卡于 2009-7-27 9:50:42 执行主题置顶/取消操作

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2009-07-24 16:30 \| 短消息资料字号：小中大 31楼回复: 【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑关于作业中的第一题：出这题的目的还是希望大家真正动起手来去测试，作业答对与否并不是最重要的，求证问题过程中的收获才是更大的收益。可以参考防火墙讲义中的《瑞星防火墙2010版技术文档_共享文件测试.doc》，自己实际操练下
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

黑洞之光拙长孩提狮帖子:160 注册: 2009-06-24 来自:	发表于： 2009-07-24 16:34 \| 短消息资料字号：小中大 32楼回复: 【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑引用: 原帖由一直在学习的人于 2009-7-24 16:30:00 发表关于作业中的第一题：出这题的目的还是希望大家真正动起手来去测试，作业答对与否并不是最重要的，求证问题过程中的收获才是更大的收益。可以参考防火墙讲义中的《[url=http://bbs.ikaka.com/showtopic-8643544-2.asp 谢谢老师了~~
黑洞之光拙长孩提狮帖子:160 注册: 2009-06-24 来自:

Dongi_Wu 拙长孩提狮帖子:117 注册: 2009-06-11 来自:四川成都	发表于： 2009-07-24 16:38 \| 短消息资料字号：小中大 33楼回复：【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑如果选择『访问控制优先』后，是不是按照规则顺序黑名单→→端口开关→→白名单→→可信区→→访问规则→→IP规则→→...这样一个一个排除。就比如说：防火墙先考虑黑名单排除的内容，如果不在列表里面再往下判断，判断端口开关为开启，再往下，如果不满足其中任何一项都直接拒绝服务？如果是这样的逻辑，那两个规则不一样吗，反正都是全部通过才行。想到这里，我脑袋都混掉了。请老师讲解一下。在规则比对的过程中，只要符合相应的规则就直接按规则中规定的是放行还是拒绝执行了，不再继续往下比对了。一直在学习的人最后编辑于 2009-07-24 16:57:05
Dongi_Wu 拙长孩提狮帖子:117 注册: 2009-06-11 来自:四川成都

lav 初生襁褓狮帖子:88 注册: 2008-06-02 来自:	发表于： 2009-07-24 16:46 \| 短消息资料字号：小中大 34楼回复：【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动；外置端口监视+访问规则=端口关闭指令启动这句话啥意思？是不是说来了ip包以后以端口为标准过滤？那端口开关的优先级是最高的吗？比ip过滤还高？请老师解释下。还有这个：不明代码（包括扫描或攻击执行的指令）--->防火墙外置规则响应这个不明代码--->防火墙外置规则指向相关端口--->防火墙外置规则与访问规则比对，由于访问规则优先，那么防火墙外置规则跳转到内置判别代码进行匹配，并引动防火墙引擎--->防火墙引起启动，执行“访问规则+外置规则+内置特征判别码+相关的外置规则=端口过滤”指令也不大明白
lav 初生襁褓狮帖子:88 注册: 2008-06-02 来自:

星辰5152 健康舞勺狮帖子:356 注册: 2009-06-19 来自:	发表于： 2009-07-24 16:57 \| 短消息资料字号：小中大 35楼回复：【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑第二个问题说要共享本机文件，用FTP做共享行不？作业中提到的共享尤指的是windows系统自带的这种文件共享，主要是为了理解防火墙IP过滤模块的含义。广义来说，用FTP实现文件共享当然可以啊，还有可以使用网盘也能实现文件共享啊一直在学习的人最后编辑于 2009-07-24 17:03:24
星辰5152 健康舞勺狮帖子:356 注册: 2009-06-19 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-07-24 17:12 \| 短消息资料字号：小中大 36楼回复: 【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑引用: 原帖由 lav 于 2009-7-24 16:46:00 发表外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动；外置端口监视+访问规则=端口关闭指令启动这句话啥意思？是不是说来了ip包以后以端口为标准过滤？那端口开关的优先级是最高的吗？比ip过滤还高？请老师解释下。还有这个：不明代码（包括扫描或攻击执行的指令）--->防火墙外置规则响应这个不明代码--->防火墙外置规则指向相关端口--->防火墙外置规则端口强制关闭好比有很多门的房子为了防止小偷进来锁死了所有的大门这样好人进不来坏人也进不来端口过滤的意思就是在门上面按了一个智能判别系统好人进得来坏人进不来而判别依据就是内置特征这个玩意和端口开关毫无关系
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

Dongi_Wu 拙长孩提狮帖子:117 注册: 2009-06-11 来自:四川成都	发表于： 2009-07-24 17:14 \| 短消息资料字号：小中大 37楼回复: 【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑引用: 原帖由 Dongi_Wu 于 2009-7-24 16:38:00 发表如果选择『访问控制优先』后，是不是按照规则顺序黑名单→→端口开关→→白名单→→可信区→→访问规则→→IP规则→→...这样一个一个排除。就比如说：防火墙先考虑黑名单排除的内容，如果不在列表里面再往下判断，判断端口开关为开启，再往下，如果不满足其中任何一项都直接拒绝服务？如果是这样的逻辑，那两个规则不一样吗 z这我就更不懂了，照您这样说，不就是只要第一项就可以了？能否举个例子说明下？在规则比对的过程中，只要符合相应的规则就直接按规则中规定的是放行还是拒绝执行了，如果不符合会接着往下比对，如果都不符合，最后是放行还是拒绝看安全级别——高则拒绝，低则放行。一直在学习的人最后编辑于 2009-07-24 17:28:46
Dongi_Wu 拙长孩提狮帖子:117 注册: 2009-06-11 来自:四川成都

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-07-24 17:16 \| 短消息资料字号：小中大 38楼回复: 【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑引用: 原帖由 Dongi_Wu 于 2009-7-24 16:38:00 发表如果选择『访问控制优先』后，是不是按照规则顺序黑名单→→端口开关→→白名单→→可信区→→访问规则→→IP规则→→...这样一个一个排除。就比如说：防火墙先考虑黑名单排除的内容，如果不在列表里面再往下判断，判断端口开关为开启，再往下，如果不满足其中任何一项都直接拒绝服务？如果是这样的逻辑，那两个规则不一样吗文中的红色部分解答不完整，没有考虑到全规则指令这种情况
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州	发表于： 2009-07-24 18:09 \| 短消息资料字号：小中大 39楼回复：【通知】7月24日（本周五）2010版瑞星个人防火墙课程答疑为什么瑞星要分访问规则优先和IP规则优先，其他防火墙好像没有，这两个在实际应用的时候，有它们针对的特定环境吗没有生而知之，只有学而知之！
学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州

飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:	发表于： 2009-07-24 21:21 \| 短消息资料字号：小中大 40楼回复 37F Dongi_Wu 的帖子老师，我是两两比较的。。。可是比出来的顺序好像很不对。。。如果那些规则都设置了，出现了不符合的情况，怎么知道是不符合哪一个规则的呢？谢谢老师啦！~ Star of something new!~
飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT