1   1  /  1  页   跳转

关于瑞星个人防火墙的几个问题

关于瑞星个人防火墙的几个问题

请问家庭ADSL宽带独立一条线上网的用户是否要开启瑞星个人防火墙的ARP欺骗防御功能?第二个问题是一般情况下是否要开启模块检查?重要吗?第三个问题是在访问规则中是否要勾选数字签名放行,因为有些病毒木马的文件是会伪装成假的数字签名偷偷地自动连网的。总共有三个问题,望不吝解答!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; (R1 1.5); Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)
分享到:
gototop
 

回复: 关于瑞星个人防火墙的几个问题



引用:
原帖由 kim8018 于 2008-5-5 5:50:00 发表
请问家庭ADSL宽带独立一条线上网的用户是否要开启瑞星个人防火墙的ARP欺骗防御功能?第二个问题是一般情况下是否要开启模块检查?重要吗?第三个问题是在访问规则中是否要勾选数字签名放行,因为有些病毒木马的文件是会伪装成假的数字签名偷偷地自动连网的。总共有三个问题,望不吝解答!


第一个问题:使用ADSL上网的用户不需要/不能开启ARP欺骗防御

第二个问题:一般情况下,建议安装防火墙后开启模块检查.(因为模块检查只是安装之后,几天或者是一天之类会出现一些多余的提示.,但是当绝大多数程序都运行过一次,并且都设置好了访问规则之后,对整体电脑网络安全是非常有用的:比如:通过模块检查,假如用户有足够的警惕性,可以轻易的发现木马下载器访问网络,从而发现并阻止,将病毒的破坏性降到最低)

第三个问题:默认是勾选的.假如楼主需要更加安全的保护,可以取消这个勾.(因为确实是有病毒盗用了正常程序的签名的情况)

另:养成良好的用电脑习惯更加能保护好电脑.

用户系统信息:Mozilla/4.0 (compati
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复 2F 过客2007 的帖子

衷心感谢过客2007版主的详细解答!一直以来我对信息安全方面都很重视的。谢谢!
gototop
 

回复: 关于瑞星个人防火墙的几个问题



引用:
原帖由 kim8018 于 2008-5-5 9:27:00 发表
衷心感谢过客2007版主的详细解答!一直以来我对信息安全方面都很重视的。谢谢!


不客气
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:关于瑞星个人防火墙的几个问题

第一个问题:使用ADSL上网的用户不需要/不能开启ARP欺骗防御。

为什么呀?
gototop
 

回复: 关于瑞星个人防火墙的几个问题



引用:
原帖由 点点go 于 2008-5-5 16:54:00 发表
第一个问题:使用ADSL上网的用户不需要/不能开启ARP欺骗防御。

为什么呀?


因为ARP病毒都是冒充网关来达到控制他人网速/窃取密码的目的.

当使用ADSL上网时,网关并不固定,并且因为只能连一台电脑所以病毒冒充网关时会出现两个情况:

1.冒充的网关不正确.失去所有作用.

2.因为只有连一台电脑,所以ARP病毒就无从控制别人的网速(因为没有人),更加不能窃取他人的密码.

所以,ARP欺骗的病毒在ADSL上网时,无效.

而在这个情况下开启ARP欺骗防御,反而会给自己带来不必要的麻烦(因为ARP欺骗防御需要绑定网关与MAC地址的对应关系,ADSL上网时,网关地址又不是固定的,所以这时防火墙会误以为是存在ARP欺骗,就会不停的报警)
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT