【求助】12.1的规则出现的问题

瑞星卡卡安全论坛技术交流区 系统软件【求助】12.1的规则出现的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:	发表于： 2005-12-02 15:02 \| 只看楼主短消息资料字号：小中大 1楼【求助】12.1的规则出现的问题昨晚安装了 12.1规则后，选择“IP规则优先”，IE、遨游都不能正常打开网页。选择“访问规则优先”后能正常上网，但“网络活动”中显示连接了127的1042、1043端口（木马）；导入11.6规则覆盖，“IP规则优先”可以正常访问网络。另： 1、 12.1规则中，勾选“禁止ping入”、“禁止135、445（TCP）”项，“访问规则优先”能正常上网，此两项为何默认规则没有勾选？ 2、12.1规则中，默认勾选的：“禁止可疑的ICMP”与“放行所有ICMP”间，谁的权限高，也就是哪一个起最终作用？ 2005-12-03 20:52:04
朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:	分享到：

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-12-02 15:11 \| 短消息资料字号：小中大 2楼本来就要访问规则优先不知说了N次了 1042、1043端口是你装过木马专杀之类引起的为什么不勾135之类的缺省的低端口连接（共享\监听）监控代替了 ICMP 放行与禁止不是权限问题而是各种类型的数据包问题你可以看到几个类后面的代码类型
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-12-02 15:12 \| 短消息资料字号：小中大 3楼至于为啥保留那些默认规则是对瑞星原规则的尊重
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:	发表于： 2005-12-02 15:27 \| 只看楼主短消息资料字号：小中大 4楼原来用：“访问优先”，发现微软老连接美国的CZ88net
朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:

朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:	发表于： 2005-12-02 15:36 \| 只看楼主短消息资料字号：小中大 5楼原来用：“访问优先”，发现127的135端口被微软老连接美国的CZ88net的135口（具体不清），后来就一直选用“IP规则优先”禁止135口，再后来就把系统中连接CZ88.net的文件也给删掉，“网络活动”中再也见不到此连接。还是比较信赖“IP规则优先”。能否告知修改“IP规则”的哪一条，可以确保“IP规则优先”而不影响正常上网。
朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:

寿宁社区嘉宾帖子:1828 注册: 2003-02-12 来自:	发表于： 2005-12-02 16:33 \| 短消息资料字号：小中大 6楼 CZ88net微软的间谍查杀工具的在线搜索更新信息通道！至于其他的，“网警”已经说了，我就不再说了。
寿宁社区嘉宾帖子:1828 注册: 2003-02-12 来自:

寿宁社区嘉宾帖子:1828 注册: 2003-02-12 来自:	发表于： 2005-12-02 16:51 \| 短消息资料字号：小中大 7楼最后再强调几点： 1、防火墙各个组件和功能项是按照严格的秩序（程式）组成的有机整体，不能够违背； 2、“IP规则优先”与“访问优先”的问题直接关系到防火墙引擎的启动次序以及防火墙的构架层次问题； 3、防火墙运作规程是：A、外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动；B、如果没有或缺少相应的内置特征判别码指令，那么防火墙运作规程则是：外置端口监视+访问规则=端口关闭指令启动；C、如果IP规则优先，那么防火墙运作规程则跳转为：外置端口监视+内置特征判别码指令程序匹配=覆盖访问规则--->访问规则缺失、防火墙接管数据指令进入死循环！
寿宁社区嘉宾帖子:1828 注册: 2003-02-12 来自:

朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:	发表于： 2005-12-02 16:54 \| 只看楼主短消息资料字号：小中大 8楼 CZ88net微软的间谍查杀工具的在线搜索更新信息通道，信不过。反正不用微软的，用别的间谍杀软。谢谢回复。因为不用“IP优先”，浏览器和有的程序上网时，会出现连接127的在“IP规则”中已禁止的端口，多数为木马。看来“IP优先”得自己调整了。
朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:

社区嘉宾

帖子:1828
注册: 2003-02-12
来自:

发表于： 2005-12-02 17:20 | 短消息资料

字号：小中大 9楼

引用:

【朤朤的贴子】

因为不用“IP优先”，浏览器和有的程序上网时，会出现连接127的在“IP规则”中已禁止的端口，多数为木马。看来“IP优先”得自己调整了。
...........................

IP规则中的“禁止”指的是禁止通过这个规则所指向端口的非法程序（恶意代码）！而不是禁止规则所指向的端口！
外置规则（IP规则）与内置的特征判别代码匹配执行的是端口过滤指令！
举个实例：1-512的端口监控包括了对80端口的监控，80端口是上网必需的通道，同时也是反弹性木马的通道，那总不能用关闭80端口的方式来禁止反弹性木马啊？当然只能是通过特征判别代码来进行过滤了！你所说的“连接127的在“IP规则”中已禁止的端口，多数为木马”，这个只是说明这个端口也是某些木马的通道，但事实上这个端口也是正常数据包往来的通道，那么你是选择强制关闭还是选择过滤呢？
我只能用这样通俗的语言回答你了，你自己掂量吧，呵呵！

金凯明快乐黄口狮帖子:198 注册: 2005-08-05 来自:	发表于： 2005-12-02 18:19 \| 短消息资料字号：小中大 10楼寿宁的意思基本上明白了,但是网警说过包过滤的墙漏洞也是很多
金凯明快乐黄口狮帖子:198 注册: 2005-08-05 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:	发表于： 2005-12-02 15:02 \| 只看楼主短消息资料字号：小中大 1楼【求助】12.1的规则出现的问题昨晚安装了 12.1规则后，选择“IP规则优先”，IE、遨游都不能正常打开网页。选择“访问规则优先”后能正常上网，但“网络活动”中显示连接了127的1042、1043端口（木马）；导入11.6规则覆盖，“IP规则优先”可以正常访问网络。另： 1、 12.1规则中，勾选“禁止ping入”、“禁止135、445（TCP）”项，“访问规则优先”能正常上网，此两项为何默认规则没有勾选？ 2、12.1规则中，默认勾选的：“禁止可疑的ICMP”与“放行所有ICMP”间，谁的权限高，也就是哪一个起最终作用？ 2005-12-03 20:52:04
朤朤快乐黄口狮帖子:221 注册: 2005-05-05 来自:	分享到：

瑞星卡卡安全论坛技术交流区系统软件 【求助】12.1的规则出现的问题

【求助】12.1的规则出现的问题

【求助】12.1的规则出现的问题

瑞星卡卡安全论坛技术交流区系统软件【求助】12.1的规则出现的问题