Originally posted by icy_jy at 2009-3-16 22:21:
通常网络设备或软件说具备隐身,主要是这么几个意思:
一、对于软件来说,是指用户在上网的时候不会在对方服务器上留下什么痕迹,主要还是指与用户隐私相关的信息。
二、对方反过来探测你的时候,如果你是个人电脑并没有开放服务端口对外的情况下(我是指没有做FTP,WEB服务器之类的对外的公共服务,WINDOWS本身还是会开放很多服务端口的),这时候防火墙应该不对端口扫描作出响应。楼主的截图大部分是蓝色。说明对方扫描的时候识别到端口是关闭状态。说明软件本身还是根据操作系统默认的处理方式来处理数据包了,比如对方在扫描装了微点的电脑的80端口时,操作系统给出了默认的“目的端口无法到达”的ICMP包,对方才知道是关闭状态。这说明一个问题,就是微点没有对系统默认的回应方式进行处理。从专业的网络安全角度来讲,这是个问题。
三、对于专业的设备而言隐身是指对外来用户而言,发现不了设备的存在,比如A->B->C,A是攻击者,C是被攻击者,B是专业的安全设备,比如IDS或IPS,走的透明模式或旁路模式,这样对于A来说,B好像是不存在的设备,是这种意义上的隐身。
版主是从事系统安全的,对网络的安全不熟悉没关系,我们用微点也是因为微点在这块确实不错。所以碰到用户在反映微点的问题的时候,态度要好些。不要觉得大家都是在恶意找茬,其实真正用微点的用户还是希望微点能做好。
|
|
20090224_e786a51e72764dec4e99njx6n32DFaPS.jpg (2009-3-1 18:21, 70.47 K,下载次数: 44)
