»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 关于微点防火墙的两个问题
作者:
标题: 关于微点防火墙的两个问题
Jeansyuan
新手上路
积分 14
发帖 14
注册 2006-10-8
#1
关于微点防火墙的两个问题
我的机子上面只装了微点,不想装其他的防火墙了,所以就用微点的防火墙,但是遇到了两个问题:
1、因为我的线路是网通的,所以每次要上电信的网站时总是把统一加速器(一个可以使电信、网通、铁通等用户快速互联的网关软件)打开,以前用风云防火墙的时候没出现什么问题,但是用微点防火墙时,这个软件可以登陆,但是不能连接,总是提示连接失败,把微点防火墙关了以后就可以很快连上去了,我试了两个规则包,第一个是默认的五,第二个是参加了规则包设计大赛的那个Auto的规则包,结果都是连接失败,必须要关掉微点的防火墙才行。
2、上symantec的网站测试微点的防火墙(网址是
http://security.symantec.com/ssc ... TOMGMCYN&bhcp=1
)时,总有一项提示说我的机子有漏洞,就是135端口的Location service (loc-srv).同样也是上述两个规则包,用别的防火墙就可以通过了,希望有人能帮我一下,毕竟我觉得微点还是很好用的。
※ ※ ※ 本文纯属【Jeansyuan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-15 12:05
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
1) 请楼主尝试使用微点的默认规则包一和规则包四,看能否登录
如果可以登录,请楼主将规则包五另存一个新的规则包后,双击进行编辑:添加一条IP规则,协议:IP,方向:双向,本地端口:所有端口,远端地址:所有地址,远端端口:所有端口,处理:选择拦击,记录日志。
然后使用新建规则包,在打开统一加速器进行登录。打开微点的”安全日志“中的”传统防火墙日志“,将日志信息导出发到
support@micropoint.com.cn
,或者将内容复制上来,我们具体分析。
2) 关于您反应的第二个问题我们会具体测试的,谢谢您的反馈。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-8-15 12:31
aidi
中级用户
新手上路
积分 256
发帖 221
注册 2006-3-6
#3
统一加速器需要开放UDP80端口及TCP1723端口,在微点的防火墙规则中添加规则放行这2个断口。
※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-15 12:47
Jeansyuan
新手上路
积分 14
发帖 14
注册 2006-10-8
#4
用规则包4以上两个问题全部解决。。。不过我怎么觉得规则包5似乎要比4要严格些,怎么还会出现第二个问题呢,按照版主的建议,我在5上加了一条,果然连不上,日志内容如下:
时间 处理结果 方向 协议 远程IP 远程端口 本地端口
2007-08-15 19:00:16 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 19:00:10 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 19:00:08 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 19:00:03 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:55 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:48 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:59:46 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:44 禁止 连入 ICMP 60.28.197.35 0 0
2007-08-15 18:59:44 禁止 连入 ICMP 60.28.197.35 0 0
2007-08-15 18:59:43 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:26 禁止 连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:19 禁止 连入 TCP 124.243.174.3 51341 8000
2007-08-15 18:59:18 禁止 连入 TCP 124.243.174.3 51341 8000
2007-08-15 18:59:17 禁止 连入 TCP 124.243.174.3 51341 8000
2007-08-15 18:59:13 禁止 连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:06 禁止 连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:05 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:04 禁止 连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:00 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:50 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:43 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:39 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:36 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:32 禁止 连入 TCP 74.13.100.128 60294 8000
2007-08-15 18:58:27 禁止 连入 TCP 74.13.100.128 60294 8000
2007-08-15 18:58:24 禁止 连入 TCP 74.13.100.128 60294 8000
2007-08-15 18:58:24 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:23 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:23 禁止 连出 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:18 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:17 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:17 禁止 连出 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:14 禁止 连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:14 禁止 连出 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:08 禁止 连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:01 禁止 连入 TCP 190.136.94.21 4112 8149
※ ※ ※ 本文纯属【Jeansyuan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-15 19:02
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#5
楼主请您先添加一条规则,开放到远程1723端口的双向通讯试试
如果您不熟悉微点防火墙的设置,您可以加入我们的技术交流QQ群III:630086,联系在线管理员协助您处理一下
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-8-15 19:17
Jeansyuan
新手上路
积分 14
发帖 14
注册 2006-10-8
#6
可以了,开放了1723端口以后,现在又出现了个问题就是MPSVC2进程总是占用了30%的CPU,同时还有ATI的显卡驱动MOM进程也是20%左右,两个加起来大概总是占用了50%的CPU,这是怎么回事啊?
※ ※ ※ 本文纯属【Jeansyuan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-16 11:18
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#7
请问楼主微点的版本是测试版还是预升级版本?预升级版本已经解决MPSVC2进程总是占用cup高的问题,如果您是测试版用户请您到
http://bbs.micropoint.com.cn/showthread.asp?tid=1445
申请预升级版本测试,如果楼主是预升级用户请您加群:630086,让管理员帮您远程分析一下。谢谢。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-8-16 11:30
Jeansyuan
新手上路
积分 14
发帖 14
注册 2006-10-8
#8
测试版的,不过我以前是预升级用户,但是序列号忘了,重新申请没事吧,解决了就好了
※ ※ ※ 本文纯属【Jeansyuan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-16 11:55
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#9
可以继续申请预升级用户。微点招募预升级用户,具体内容请浏览
http://bbs.micropoint.com.cn/showthread.asp?tid=1445
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-8-16 11:59
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
