回复:2011年7月6日:瑞星防火墙2011版 讲义
1.代理服务器会重写数据包,那么如果通过代理服务器来进行攻击,是不是就不能追踪到真正的攻击源啊?
2.怎么通过行为分析辨别“钓鱼和欺诈网站”和正常网站啊,误报率高吗?这两种类型的网站有什么不同吗?
3.启动模块访问检查与通常意义上的程序联网控制有什么区别吗?
4.禁止收看网络视频是通过阻止相关的协议端口还是其他什么方法实现的啊?
5.端口隐身与直接关闭端口的区别是什么啊,好像有的防火墙是直接关闭端口?6.帮助资料上提到了对 UDP端口过滤 是通过 路由器记忆出站UDP包和使用代理服务器,是否意味着软件防火墙在这方面的
防护还很薄弱?
问题有点多,辛苦工程师啦!
瑞星工程师16回复:1.瑞星防火墙暂无此功能2.具体细节涉及保密不便透露。钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息;欺诈网站一般指通告用户虚假中奖信息的网站。二者都具有欺诈和钓鱼的特性,不用刻意区分3.模块访问检测是通过程序访问网络的情况识别该程序是否正常。程序联网控制则是制定规则“允许”或“拒绝”程序访问网络4.当数据流通过时监控拦截有标识的包头来实现
5.端口隐身是无法让黑客检测到用户机端口的开机情况,和关闭端口不同
6.瑞星防火墙有端口隐身功能,也可以对UDP端口进行开关操作。可以对针对端口的攻击进行防护。
