部分网友说防火墙在 sygate显示closed(关闭)不是blocked(隐藏)
和寿宁商量了了一下,并检测一下
基本是这么几个原因
一 装有木马克星之类的软件
木马克星,尤其是破解版和试用版,最好不要和瑞星防火墙同时安装,原因:
1、两者都在后台监控,个别代码还要插到PC低层运行,因此两着同时安装(打开),会出现代码命令执行上出现误差。(举个不少人都遇见过的实例:有的用户在使用还原精灵后,系统时常出现莫名其妙的不良情况,但在卸载后,就是格式化了驱动盘还是没有办法重新安装系统,究其原因就是还原精灵接管了PC低层的部分N\FDI代码,在卸载后没有及时更改过来!类似的情况网络里时有介绍。)
2、本规则包以内核中的引擎函数变量和端口互动为匹配原则,因此在加载后,肯定会与木马克星产生冲突(这种冲突表现了对PC端口的控制出错,也就是技术上说的“接管误差”)。因为木马克星的引擎等内核变量设置与瑞星的原理一样!
3、WINDOWS XP(包括SP1和SP2)自带的防火墙与瑞星防火墙的监控原理不同,也就是说监控指令的运行方式、途径不一样,而且瑞星杀软、防火墙的主基码已经通过微软识别论证,两者同时打开可以和平共处。
二 有路由器或ADSL猫开了端口映射
这种情况出现closed是正常的,如果是普通用户不建议开端口映射。
三 局域网内检测
这种情况检测的不是你的机子,而是连外网的那台机子(或服务器)
四 IP规则优先 则隐藏,访问规则优先 则部分端口开放
本机在用该规则之前已经中毒,而你允许了该程序访问网络。
这种情况 建议先杀毒!
另外在线检测的准确度不是很高,有误报现象!
本规则经过严密检测,正常情况下完全能通过在线检测!
寿宁解答:
我再用最通俗的语言来补充说明:
1、实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而用“Internet 连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet 连接防火墙”用的是第二种方法,虽然有的用netstat –na察看端口是开放的,但在外围已建了一睹密不透风的墙。
2、通过网站安全项目的检测,提示的端口隐藏与关闭是两个既有关联又有区别的概念。如果防火墙在某条规则设置上用的是过滤的匹配原则,那么这个端口就是关闭,比如80端口,大家都知道这个端口很重要,是上网的通道,因此绝不能封死这个端口,但也是最容易受攻击的对象(如:WEB攻击),那怎么办?只有通过与其他规则的匹配、端口的互动以及内核函数变量的适应来执行过滤,而1026端口作为连接网络供应商的主要通道,也只能实行过滤性设置,等等。如果,本地PC外接的猫或路由器或网络供应商的服务器,只要有一个对相关端口执行映射指令,那么网站安全项目测试返回来的信息就是关闭,否则就是隐藏(注:每个网络供应商都有很多个服务器,不同服务器会根据网络流量通过转换器调整端口映射值)。因此,从严格意义上来说,端口的关闭或隐藏并不能说明那个更安全、那个不安全,而且网络安全测试项目只是一个普遍性的、大众化的测试,同时各个不同的商家为了推广自身的网络安全产品,在检测方式上各不一样,比如天网使用的是端口规则的互动指令,SYGATE使用的是引擎的匹配指令。要检测防火墙是否起作用,最简单的方法就是在另外一台PC上用xscan、superscan之类的扫描工具扫描本地PC,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
