微点交流论坛 - 防火墙 - 【微点防火墙不具备隐身功能】

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 防火墙 » 【微点防火墙不具备隐身功能】

2/2

icy_jy
新手上路

积分 26
发帖 26
注册 2009-3-15

#11

另外论坛有BUG，看到没？我上传的图片，有两张没经过审核显示出来了。

※ ※ ※ 本文纯属【icy_jy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-16 22:24

luotuo_
新手上路

积分 20
发帖 20
注册 2007-4-7

#12

刚去测试我的结果还不错哈
就不知道有什么用

附件 1: 测试.jpg (2009-3-19 13:21, 141.18 K,下载次数： 39)

※ ※ ※ 本文纯属【luotuo_】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-19 13:21

关9军
注册用户

积分 107
发帖 107
注册 2009-1-23

#13

学习了。

※ ※ ※ 本文纯属【关9军】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-19 16:02

kallen
新手上路

积分 1
发帖 1
注册 2009-3-28

#14 我的是这样

http://mpicture.micropoint.com.c ... bc33664ab6b6320f8de

※ ※ ※ 本文纯属【kallen】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-28 22:29

newduba
高级用户

积分 607
发帖 605
注册 2007-5-18

#15

呵呵，我用策略关闭了不用的端口

※ ※ ※ 本文纯属【newduba】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点主动防御2.0+MSE4.0

2009-3-29 15:12

hanker
版主

永远的偶像

积分 963
发帖 929
注册 2007-2-28

#16

Quote:

Originally posted by icy_jy at 2009-3-16 22:21:

通常网络设备或软件说具备隐身，主要是这么几个意思：

一、对于软件来说，是指用户在上网的时候不会在对方服务器上留下什么痕迹，主要还是指与用户隐私相关的信息。

二、对方反过来探测你的时候，如果你是个人电脑并没有开放服务端口对外的情况下（我是指没有做FTP，WEB服务器之类的对外的公共服务，WINDOWS本身还是会开放很多服务端口的），这时候防火墙应该不对端口扫描作出响应。楼主的截图大部分是蓝色。说明对方扫描的时候识别到端口是关闭状态。说明软件本身还是根据操作系统默认的处理方式来处理数据包了，比如对方在扫描装了微点的电脑的80端口时，操作系统给出了默认的“目的端口无法到达”的ICMP包，对方才知道是关闭状态。这说明一个问题，就是微点没有对系统默认的回应方式进行处理。从专业的网络安全角度来讲，这是个问题。

三、对于专业的设备而言隐身是指对外来用户而言，发现不了设备的存在，比如A->B->C，A是攻击者，C是被攻击者，B是专业的安全设备，比如IDS或IPS，走的透明模式或旁路模式，这样对于A来说，B好像是不存在的设备，是这种意义上的隐身。

版主是从事系统安全的，对网络的安全不熟悉没关系，我们用微点也是因为微点在这块确实不错。所以碰到用户在反映微点的问题的时候，态度要好些。不要觉得大家都是在恶意找茬，其实真正用微点的用户还是希望微点能做好。

嘿嘿，终于来说事的了
我个人认为隐身防火墙没任何作用。
但是你说的几点我还有些不清楚的地方，希望能给个说法
1.
对于软件来说，是指用户在上网的时候不会在对方服务器上留下什么痕迹，主要还是指与用户隐私相关的信息。

对于这点我不是很了解，不会在上网的时候在服务器上留下什么痕迹的意思是？
对于IIS浏览有可能会把自己的IP地址留在服务器（如果服务器有这种插件保存的话），你指的不留下隐私相关信息指的是哪些？

2.
关于你说的第二点，如果我有个防火墙的话，普通软件防火墙，比如天网之类，你扫描它会全部阻断，你不会扫到我开放的任何服务，那些扫描器就是端口扫描器，防火墙本来就是能阻止外来的扫描。

另一个，就算你扫描到我开启的有很多服务开启，又能利用它们做的了多少？当然可能会有未公开漏洞的威胁，这是极少数人能掌握的，对于系统没有100%的安全，再牢固的系统都会被攻破。只要你服务器没有太敏感的东西，一般不会有什么问题，只要把已知漏洞补丁打好，再加上微点的防御，我个人认为能防御很强的系统入侵（包括未知溢出等）。当然，如果是web服务器有可能你网站存在注入等，他们也会通过注入入侵到你系统，这点微点是防御不了的。

所以我个人认识85%-90%以上的用户，根本就不需要什么隐身。当然我说的是应用方便上的事。

3.
IDS走的是旁路，（IPS走的不是旁路，也不是透明）监听数据包记录下来做日志给管理员看。这我不认识是隐身，当然你说的A
B  C
对于A来说B是不存在的意义上隐身，但是隐身防火墙是构架在用户前端的东西，打个比方

A：用户（隐身防火墙）--B（远程服务器）
A去访问B，如果B有记录远程IP地址访问的插件，那你的信息就留在了服务器，你的隐身在哪里？
如果A被中木马，木马都是反弹的，直接反弹给了控制端，你的隐身在哪里？

安全这个东西是个比较麻烦的东西，只能在某种程度上部署某个安全产品来提高一个安全档次。

关于你说俺态度问题，俺给大家道歉，俺这个人的脾气有点急脾气，哈，不过俺这个人偶个人认为还是可以的，虽然态度不好，但是还是尽力帮各位提出的问题

还有，俺不是做系统安全的，俺已经成家了，俺家是蒸馒头卖馒头的。呵呵

之前有做过这方便的工作，现在已经不做了，在家做起了小生意，不过还是比较关注安全这方面的东西。

※ ※ ※ 本文纯属【hanker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-30 12:57

flong
新手上路

积分 1
发帖 1
注册 2009-3-29

#17

我查查我的看看。

23端口开放外别的全是关闭

※ ※ ※ 本文纯属【flong】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-1 15:42

2/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号