微点交流论坛

标题: 微点的防火墙为什么没有通过测试！ [打印本页]

作者: xiaotuzi 时间: 2007-9-12 14:04 标题: 微点的防火墙为什么没有通过测试！

最严格的国外网络测试——http://www.pcflank.com/scanner1s.htm
点击STAR TEST开始
这个很权威的，要求很苛刻，对防火墙的要求很高
Stealthed为过关
Non-stealthed为不过关
地址
可能有点慢，耐心点，进入页面拉到下面点击Start Test后再点击Continue就可以检测了  ，不信您试一试！一项都没有过！不知道为什么？？？

:o:o:o  谁能解释一下！？

作者: 一个人的旅行 时间: 2007-9-12 14:09
你用规则包几测试的啊

作者: xiaotuzi 时间: 2007-9-12 14:13
规则包5 啊！一般上网不都是5么？？？

作者: xiaotuzi 时间: 2007-9-12 16:16
超版给解释一下吧！

作者: xiaotuzi 时间: 2007-9-12 20:12
怎么没有人过来说一下　？？

作者: philwilla 时间: 2007-9-12 22:23
可以通过不知道楼主用的是规则几？

作者: xiaotuzi 时间: 2007-9-12 22:26
我说过我用的是5啊！！！

作者: philwilla 时间: 2007-9-12 22:26
用5是可以通过的你的补丁打完了？

作者: xiaotuzi 时间: 2007-9-12 22:32
你说是微点在我机子扫描的漏洞么？？？必须补上么？

作者: philwilla 时间: 2007-9-12 22:32
请你具体描述一下你的操作系统，及补丁情况。
是否装了其他的防火墙？
以及上网环境

作者: philwilla 时间: 2007-9-12 22:33
恩漏洞都打上吧我打了大概有125个补丁

作者: xiaotuzi 时间: 2007-9-12 22:36
真实谢谢您！您是个热心人啊！

作者: philwilla 时间: 2007-9-12 22:37
我也是抱着学习的态度来这的呵呵

作者: xiaotuzi 时间: 2007-9-12 22:39
还是！    TCP "ping"       non-stealthed
             TCP NULL       non-stealthed       就是都没通过的意思！
             TCP FIN                   non-stealthed
             TCP XMAS       non-stealthed
             UDP                non-stealthed

作者: philwilla 时间: 2007-9-12 22:39
用规则包4可以禁止PING入

作者: philwilla 时间: 2007-9-12 22:44
能把你设置防火墙的图截张传上来吗？

作者: philwilla 时间: 2007-9-12 22:54
Packet' type  Status
  TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed

这是我用规则4测的

作者: philwilla 时间: 2007-9-12 22:54
打了补丁请重起计算机

作者: philwilla 时间: 2007-9-12 23:13
Packet' type  Status
  TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed
这是5的结果

作者: xiaotuzi 时间: 2007-9-13 05:07
我都重起N遍了， 5 还是过不了！

作者: dsl5 时间: 2007-9-13 10:25
还有,LZ用代理吗?这些测试有时很可能扫描了代理服务器的防护水平.

作者: dsl5 时间: 2007-9-13 10:31
结构图如下:

最外层(代理服务器)→中间层(网关)→个人机

又或者:网关→个人机 (没代理情况下)

理论上每一层都有防火墙或者都有防护设施,假如那测试只探测了最外层(代理服务器)或者中间层(网关)的防护水平,那么你改什么墙也不关事!

作者: dsl5 时间: 2007-9-13 10:35
我去测试的时候它说我的IP是59.xxx.xxx.xxx,但是我实际IP是172.xxx.xxx.xxx,那个59开头的是锐捷在肇庆电信的代理,我的网关是172开头的,所以我推测出大概是上面的情况!

所以建议楼主更换代理,换个防御能力好点的,减轻个人机的防火墙压力!

[ Last edited by dsl5 on 2007-9-13 at 10:37 ]

作者: tsx502 时间: 2007-9-13 12:27
这个老早试过了,微点的规则四和五都能通过滴~~~

作者: xiaotuzi 时间: 2007-9-13 20:11
我用微点的四也没有通过！这和打补丁有很大关系么！

作者: rommel1234 时间: 2007-9-14 18:53

Quote:

Originally posted by xiaotuzi at 2007-9-13 20:11:
我用微点的四也没有通过！这和打补丁有很大关系么！

我用微点的五也没通过！我的机器也没有漏洞！

作者: rommel1234 时间: 2007-9-15 13:34
我今天装了LNS后关闭微点防火墙，通过测试。

作者: kinas299 时间: 2007-9-16 21:02
规则包五测试成功！！

[ Last edited by kinas299 on 2007-9-16 at 21:05 ]

作者: btcrab 时间: 2007-9-16 21:15
我用的规则包5，全通过了

作者: dghyu1234 时间: 2007-9-17 14:16
我的规则包5也没通过测试啊。。。

作者: 8631837 时间: 2007-9-20 01:23
TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed
全过~~~

作者: laodutgt 时间: 2007-9-20 18:19
我想楼主可能和我一样的情况。我的也没通过。我第一次测试圈没通过，立刻重测，就有一个能通过了………………

The test has determined your IP address to be:

Please verify that this is your true IP address.

If the IP address determined by the test is not your true IP address please cancel the test as further results of the test would be incorrect. Commonly the test fails to determine your true IP address because of you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses.

If this is your true IP address click on "Continue" to determine the settings of the test.

Note:if your computer or ISP uses a corporate firewall, ask your system administrator for permission for further scanning of your IP.
==================================================
google翻译：
测试发现， ip地址使用你的电脑不能被扫描。这种常见的，因为防火墙程序对你的计算机和/或你连接到互联网上，通过代理服务器或你的供应商利用网络地址转换（ nat ）分享ip地址。

这意味着测试不能检查你的系统，检测结果将不正确。

附件 1: Snap2.jpg (2007-9-20 18:19, 103.04 K,下载次数： 37)

作者: 7788520 时间: 2007-9-20 20:09
我用规则包1。全过了哦，不信请看：
能通过的关了微点防火墙也能过。

[ Last edited by 7788520 on 2007-9-28 at 17:54 ]

附件 1: 0.JPG (2007-9-20 20:09, 30.48 K,下载次数： 36)

作者: as_6283081 时间: 2007-9-20 23:03
我用微点的五也没通过！我的机器也没有漏洞！

作者: 2aaaaaa 时间: 2007-9-21 12:51
KIS7.0,+微点规则5

通过

作者: foolwolf 时间: 2007-9-22 10:12

Quote:

Originally posted by rommel1234 at 2007-9-15 13:34:
我今天装了LNS后关闭微点防火墙，通过测试。

兄弟的LNS规则包能弄上来看看吗？

作者: rommel1234 时间: 2007-9-22 13:51

Quote:

Originally posted by foolwolf at 2007-9-22 10:12:

兄弟的LNS规则包能弄上来看看吗？

http://61.185.81.124/read.php?tid-156577.html 我LNS和规则都在这里下的

作者: 一叶孤舟 时间: 2007-9-26 18:32
我用规则五也没有通过，现在用的是ZA通过了，希望尽快解决这个问题。。

作者: wcm19820210 时间: 2007-9-28 12:29
Packet' type         Status
    TCP "ping"       stealthed
    TCP NULL       stealthed
    TCP FIN       stealthed
    TCP XMAS       stealthed
    UDP       stealthed
规则4全过

作者: 7788520 时间: 2007-9-28 17:56
能过的把系统自带墙关了试一试，包你不过。

作者: ayumi21 时间: 2007-9-28 21:30
我用D版天网全都通过了

作者: sytd2368 时间: 2007-10-5 16:05
微点加油！

作者: xzy6106 时间: 2007-10-6 01:36
我用规则包4通过的啊

作者: xzy6106 时间: 2007-10-6 01:38
不要用代理的ip，要用自己真实的ip去测才行的

作者: 中翔 时间: 2007-10-6 13:45
用规则包5，通过！

附件 1: ii.png (2007-10-6 13:45, 2.64 K,下载次数： 41)

作者: air001 时间: 2007-10-7 07:32
我的也能全通过,5

作者: philwilla 时间: 2007-10-8 08:18
windows的防火墙我一直不用的
也是全过^^

作者: afengheidian 时间: 2007-10-10 13:52
Your computer is invisible to the others on the Internet!
我好像通过了，这什么意思啊？

作者: caibin870 时间: 2007-10-11 10:42

Quote:

Originally posted by 中翔 at 2007-10-6 13:45:
用规则包5，通过！

作者: youtv 时间: 2007-10-14 22:30
?????????????
我的也通过了可我开的有3道墙微软自带的毒霸的微点的
不知道使哪道起的作用

作者: kyscc 时间: 2007-10-15 11:57 标题: 我的过了啊！

作者: haoyuenan 时间: 2007-10-17 17:18
呵呵，看来还是要自己diy规则包啊，：）

作者: zkq111 时间: 2007-10-17 22:14
TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed
我的规则5再加卡巴6.0网络版，呵呵，不知道是谁的功劳了。那个测试也太慢了点吧！！

作者: 潇洒飘逸 时间: 2007-10-19 07:57
楼上的朋友大概没有仔细看过微点的使用说明!!!微点是我用过的最好的杀病毒和木马的杀软!包括其强大的防火墙!我曾用360和超级兔子以及金山系统清理专家2.1修补漏洞,都没有发现漏洞,而微点却能发现ie7上的045累积漏洞!!!高!!!实在是佩服微点!关于微点的防火墙,它是我用过的最好的防火墙!自己的心得是:把微点的规则5改个名称,这样就可以显示日志了,然后再填加微点默认的规则:禁止被ping !OK!!!自我感觉非常强大的防火墙!!!你说的那个网址我顺利通过测试!包括天网防火墙官网的防火墙测试也是顺利通过!!!za,look n stop 瑞星2008 江民防火墙费尔个人防火墙专业版3.0 我都用过,说句心里话,他们都比不上微点自带的防火墙!!!永远支持微点!!!

作者: cmf0707 时间: 2007-10-19 13:05
我不会截图，只能复制下来给你看，这是结果！
本人用的是NOD32+微点，没用其他的杀软和防火墙！
The results of Stealth Test

  Packet' type  Status
  TCP "ping" stealthed  --通过
  TCP NULL stealthed  --通过
  TCP FIN stealthed  --通过
  TCP XMAS stealthed  ---通过
  UDP stealthed  --通过

Recommendation:

Your computer is invisible to the others on the Internet!

[ Last edited by cmf0707 on 2007-10-19 at 13:07 ]

作者: 寒痕 时间: 2007-10-20 11:41
为什么我的可以通过???

作者: digua008 时间: 2007-10-20 19:41
通过的是XP的防火墙没有关掉,如关了的话微点用五规则的话是显示没有通过的.这是微点的智能防火墙允许自动通过/没什么关系的.

作者: wjjs2005 时间: 2007-10-20 20:17 标题: micropoint firewall rule 5

附件 1: TT截图1.jpg (2007-10-20 20:17, 43.05 K,下载次数： 38)

作者: javabay 时间: 2007-10-26 12:15
只打开微点防火墙（规则5）全部通过。
关闭微点（无墙状态）全部没有通过。
PS：只打开XP自带墙也全部通过测试，貌似测试不很严。

作者: xlys 时间: 2007-10-26 16:29
只用微点的墙，我的也不能通过

作者: qq2008444 时间: 2007-10-27 16:02
TCP "ping" non-stealthed
  TCP NULL non-stealthed
  TCP FIN non-stealthed
  TCP XMAS non-stealthed
  UDP non-stealthed
网镖墙也没过啊
反正这个不重要

作者: tomjohnjoan 时间: 2007-10-29 15:24
我不认为：全部通过，又如何的安全，没有通过就一定危险。
基于人的防护，才是安全之道！

作者: 反黑先锋 时间: 2007-10-29 15:43

Quote:

Originally posted by tomjohnjoan at 2007-10-29 15:24:
我不认为：全部通过，又如何的安全，没有通过就一定危险。
基于人的防护，才是安全之道！

;)推荐楼上的微点报警已知和未知病毒选【删除】而不是选取消放行

ps所谓的防火墙测试我这边全部未通过还是安全的不行

作者: ajaxlx 时间: 2007-10-29 15:54
确实过不了，我试过了~~！！

作者: zls72102826 时间: 2007-10-29 22:49
我测试的也没有过，见附件

附件 1: 捕获.JPG (2007-10-29 22:49, 202.05 K,下载次数： 31)

作者: xxoo 时间: 2007-10-31 00:22
微点的墙没那么XX吧，其实WIN自带的墙就很牛了，只要是ADSL拨号直接上，用WIN的墙还是牛X的，我是看NOD32论坛才知道微点的牛的，今天看到这个有点..呵呵，其实微点应该还是不错的，好多论坛网友反映都不错的！

作者: mge 时间: 2007-11-1 13:24
Here is the description of possible results on each sent packet:
"Stealthed" - Means that your system (firewall) has successfuly passed the test by not responding to the packet we have sent to it.
"Non-stealthed" - Means that your system (firewall) responded to the packet we have sent to it. What is more important, is that it also means that your computer is visible to others on the Internet that can be potentially dangerous.

  Packet' type  Status
  TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed

规则5全部通过了！

作者: ahai911 时间: 2007-11-4 22:27
用的微点传统防火墙
规则5
全部过关

作者: a_luopeng 时间: 2007-11-6 02:30
http://bbs3.hypost.cn/read.php?tid-199329.html

作者: tig 时间: 2007-11-16 15:22
规则5--PASSED[系统自带防火墙已关]

Packet' type  Status
  TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed

Recommendation:

Your computer is invisible to the others on the Internet!

C:\Documents and Settings\Administrator>net start
已经启动以下 Windows 服务:

arpfwsvc
Automatic Updates
COM+ Event System
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Event Log
IPSEC Services
IPv6 Helper Service
MPSVC Service
Network Connections
Plug and Play
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Shell Hardware Detection
System Event Notification
Telephony
Themes
Windows Audio
Windows Management Instrumentation
Workstation

命令成功完成。

作者: yongge888 时间: 2007-11-18 17:32
我也是用的规则５　xp－sp２打了全部补丁．但还是可以通过，说是有危险？？？就只装了微点

作者: naoahuhz 时间: 2007-11-18 21:44
那个网站算什么东西?没杀毒没防火墙全部都同过得

作者: 冷月醉狐 时间: 2008-2-11 23:54
我用规则5
全部通过

  Packet' type  Status
  TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed

作者: 8383745687 时间: 2008-2-12 15:59
哎，这有啥搞头？只要你的机子没死就行

作者: wealin 时间: 2008-2-16 12:15
The results of Stealth Test

We have sent following packets to TCP:1 port of your machine:

TCP ping packet
TCP NULL packet
TCP FIN packet
TCP XMAS packet
UDP packet
Here is the description of possible results on each sent packet:
"Stealthed" - Means that your system (firewall) has successfuly passed the test by not responding to the packet we have sent to it.
"Non-stealthed" - Means that your system (firewall) responded to the packet we have sent to it. What is more important, is that it also means that your computer is visible to others on the Internet that can be potentially dangerous.

  Packet' type  Status
  TCP "ping" stealthed
  TCP NULL stealthed
  TCP FIN stealthed
  TCP XMAS stealthed
  UDP stealthed

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn