12345678»   1  /  35  页   跳转

已删除

已删除

已删除
最后编辑taylor05771 最后编辑于 2010-10-15 21:15:55
分享到:
gototop
 

备用
gototop
 

出防火墙规则的目的:
早在几年前,在一次黑客讨论中,一位黑客引用了国外对中国网络安全的评价使我极为惊讶.那句话就是 中国网络无安全可言!
纵观5年来的网络安全生涯,网络上不外乎3类计算机:第一类有很严密的网安设备和很高的网络安全意识,几乎可以说天衣无缝.这类计算机基本是军方 政府绝密机构和有很强安全意识的用户(很少见).
第二类 采用普通的网安设备(个人软件防火墙),但是有较严密的规则.这类人基本是黑客和较强安全意识的人.这一类情况也不多见.
第三类 采用普通网安设备或干脆没有网安设备.这类人基本属于菜鸟级的用户,他们眼里只要装上杀毒软件和防火墙就万事大吉了.这类人在中国占了95%以上.
多年来,看着无数的机子成为黑客手中的肉鸡(僵尸机)我一直想写一套比较严密的规则来杜绝这种现象.但一直没有时间.前几天看到一个国外一个黑客叫嚣一旦发生信息战中国的网络一周之内瘫痪!所以这次咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!我们不指望能提升到第一类用户的防黑能力,仅靠普通网安设备也不可能.但是希望第三类用户能提升到第二类用户的档次,中国的网络安全有希望了!
我希望这个规则能增强计算机的防黑能力,为国内的网络安全做点贡献也就达到目的了.
本帖被评分 1 次
gototop
 

欢迎跟贴反映使用情况.
gototop
 

【回复“重装系统”的帖子】
瑞星防火墙仅有的规则是不够的
他没有硬件级防火墙的缺省策略
只按匹配规则做
无匹配规则就放行--这种做法相当危险
本规则经过严密测试,在本人的家庭实验室(8台机子)长达15天的测试中运行良好.
要是不好我也不会拿出来
软件防火墙在300条规则之内对运行速度无大的影响
gototop
 

引用:
【taiying的贴子】强烈建议用“寿宁”规则。昨天“寿宁”规则又有了新的升级!
他(她)的QQ是95485075,只要是正版的瑞星都可以和他(她)联系!
...........................

本规则参考过寿宁及其他人的规则,并做了相应改进.本规则经过大量试验,可以确保正常有效运行
gototop
 

引用:
【SaintJochen的贴子】楼主有没有IPSec的规则啊,IPSec的规则和你的规则有什么区别吗?谢谢
...........................

本规则 仅限瑞星防火墙2005

IPSec规则偶没有
gototop
 

引用:
【东东西的贴子】以使用~有一个重大漏洞!禁止BIOS 共享 没有挑钩!
幸亏发现!???!
想测试的话 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=cs&venid=sym
不错!
...........................

经检查 该勾已经打上
该规则共有3
一条是禁止联入(启用)
一条是禁止连出(启用)
最后一条是放行(考虑有使用该功能的人,但该规则并没有启用)
给一个图说明
另外本规则经过诺顿检测和天网检测,均全部通过检测!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-1 20:08:38
描述:



gototop
 

另外补充一点,本规则的建立构架以诺顿检测为核心,并加以屏蔽相关快速传播病毒的端口.
gototop
 

引用:
【遗忘的自己的贴子】  我晕啊  我的电脑怎么总是有病毒攻击啊。。
都烦死了啊
...........................

如果是用了该规则包出现这些攻击记录
那么说明你的防火墙已经成功抵御了这些攻击.
其实我们平时上网,瑞星防火墙之所以很少报警,就是因为有攻击而没发现.
修改规则之后,防火墙的灵敏度大增.报警是正常的
gototop
 
12345678»   1  /  35  页   跳转
页面顶部
Powered by Discuz!NT