回复: 2010年7月7日:认识、掌握、使用瑞星防火墙2010版-讲义
万事达老师,辛苦了!
今天的课程补充材料比较多。对于这些补充材料我会好好研究,比如说ARP欺骗之类。
现在,仅就今天的讲义内容提出以下疑问,望回答。
1、RFW中的【安全级别】和【工作模式】当中所说的规则,分别是指什么规则,是IP规则,还是访问规则?还是两者都有?如果两者都有,那么两个设置会不会冲突?
2、请解释一下什么叫做【访问规则优先】
3、从瑞星2008开始,防火墙加入了【模块检查】的功能,请问该功能在防马方面有何作用。
4、按照我的理解,RFW中添加出站检测,可以有效降低互联网上DDOS攻击发生的几率。不知道对不对
5、在RIS2010中,网络监控,默认关闭【ARP欺骗防御】【应用程序网络访问网络监控】和【IP包过滤】三个项目。如果说ARP欺骗防御是局域网用户需要而不是所有用户需要而被默认关闭,那么为什么其他两个功能要被默认关闭呢?他们是传统防火墙的基本功能吧?
6在【恶意网址拦截】中的【监控程序】中,如果有多个浏览器,需不需要手动添加?还是瑞星会自动添加?
7【恶意网址拦截】中的【排除程序】瑞星除了会自动添加瑞星自己的部分组件外还会不会自动添加其他程序?
剩下的补充资料还没看完,如有问题我会发到交流区,多谢老师!
实习生:panxiaoting
万事达回复:1.2者完全不同,安全级别对应的规则是IP规则,工作模式对应的是所有规则。2.访问规则(IP规则)优先是为了调整防火墙监控的顺序,优先不同顺序不同,具体的排序可以参考讲义。3.该功能可以防止了木马模块注入到正常进程中,访问网络。4.DDOS攻击无法防御,涉及到硬件的攻击只能使用硬件防火墙。5.策略原因,安装RIS和单独安装RFW的监控是不同,单独安装RFW时,这几项都是开启的;RIS是出于综合考虑,所以默认关闭。6.需要手动添加。7.不会。
