Board logo

标题: 【关于微点防火墙隐身相关解释】和规则相关解释 [打印本页]
作者: 御剑临风     时间: 2009-3-11 00:35    标题: 【关于微点防火墙隐身相关解释】和规则相关解释

至此:微点官方从来没人说过微点防火墙可以隐身(这点可以咨询微点官方客服)

下面是个个网友的回答(集合)

作为一个长期支持微点的粉丝,对微点研究的时间也不短了,看到很多对微点的不解和误解,总是忍不住说两句,在这里我要为微点的防火墙正名,我要大声疾呼:微点的防火墙并不弱!!哎呀,好多砖头,别急拍,听我慢慢道来。
误解首先来源于传统的测试方式,微点的确很特别,很难测,当杀软测,他没扫描引擎,当HIPS测,也不尽然; 当防火墙测,估计要打零分。 但他弱吗? 你过下试试? 有些黑客高手的论坛你可以去看看,对他的评价是很高的。
传统的杀软是分两部分,病毒归扫描引擎,网络入侵归防火墙。 在微点都归一起了,只要是对系统有害的东西全部干掉。 整个微点你都可以看成是个HIPS型防火墙, 我原以为加个包过滤的传统防火墙不过是个聊胜于无的摆设,后来研究发现其实不简单,尤其是规则五,寥寥几条规则,以主动防御为后盾,竟然相当强了,虽然后来又有人写了很多规则包,但不过是丰富些细节,没有实质的提高。
有人说微点不隐形,我要说隐形很重要吗?就像版主说的你放在那不动的时候才能隐形,花精力研究这个没意义。有人因为系统墙通过了隐形测试而认为系统墙都比微点墙高明,真是可悲可笑。你就是加一千条规则的系统墙也没法和微点墙比。
有人说微点不防ARP,大型网络我没搞过,我没法评论。小型网络就太简单了,像我们公司才十几台电脑的,老老实实双向MAC绑定,一点事都没有。 而且这事一定要管理员出面解决的,有些TX尽在客户端打主意,想绕过管理员,肯定事倍功半。
第一次写这么长的文章,欢迎批评指正,有争论才有学习,有学习才有进步,进步了找茬再争论········。

1

大型局域网和小型局域网基本都是一样的,只是设备不同而已,原理都一样,大型防火墙不过多了一些强劲的设备,大型网络分很多IP段,处理ARP欺骗也是需要网管来做的,同样也是双向绑定,ARP欺骗属于网络行为,不是某一款防火墙能搞定的,如果网内全部安装ARP防火墙,那你网络要快了..........


2
关于上网隐身,好像有很多人给误解了,再重复下,IP隐身应该是静止不动的时候能做到隐身,你可以用隐身防火墙去访问某些论坛,有的一些论坛是能看到自己的IP地址等,你去看下能不能看到自己? 隐身在哪里?

3

现在所谓的隐身主要是指端口隐身,让网络上的端口扫描工具发现不了你,只是端口关闭还是有可能被人发现的,这是微点的不足,但微点(传统和智能墙全开)和系统墙能同时配合用应该就足够了(系统墙能端口隐身-------系统墙防外够了,但防内和防外联不行------XP的,而这是微点的强项,再说微点的防外也是很强的)。

4

端口隐身也是放着不动时才起作用,你一上网,开启端口,对方就能扫描到你,现在防火墙不太追求这个指标了,估计微点也不会花时间在这个上面了。 如果实在不放心就把系统墙开上吧,起个心理作用也好。

5

其实我们不应该把微点的主动防御和防火墙分开来看,在微点里面这两者本来就是相互联系相互配合的,如果主动防御和防火墙都为1的话,那微点(即主动防御+防火墙)的效果将会是1+1>2.

6

意义不大。微点本身貌似就是一个大型的防火墙设备?
就显得微点的防火墙用处不大了。隐身不隐身的意义不是很好
看过很多规则(貌似都是在5规则或者4规则的基础上加了几个规则比如关闭某些端口防御某些木马?) 意义不大
微点不开防火墙也可以防御攻击和木马的。

7

微点的传统防火墙没有对端口提供隐藏功能,测试不通过很正常,但并不代表其功能就很差。
要记住一点:微点的传统防火墙不是一款独立的防火墙,是微点主动防御系统的一个辅助功能模块。离开微点的主动防御去讨论它的传统防火墙的优劣,似乎没有多大的意义。


8

这位仁兄说的有一定道理,但是和我的意见有点不同。
首先我没用过隐身防火墙,但是网上也找不到隐身防火墙的一些原理等。
只能凭一些经验等来猜测,不知道猜的对不对。
隐身防火墙隐身端口我个人认为隐身本地端口是没有问题的,比如你用IEl浏览器或者QQ登陆QQ服务器,首先你要连接远程的端口,远程端口还要能找到你本地所开端口,如果远程服务器找不到你本地所开端口那QQ是登陆不了的,IE主页也打不开的。
还有说到扫描器,扫描器在本地扫扫到你开放哪些服务还是没问题的,如果我在内网,你外网是扫不到我的,你最多扫到的就是我的网关,说白了就是扫到我的路由器了,内网扫描内网那是没问题的。还是那句话,如果禁止不动的情况下隐身才能做到,隐身也是有前提条件的,首先你不访问网络,必须这样才可以,如果你访问网络,网络还要给你回包,找不到你端口怎么回?就像微点行为分析,也是有前提条件的,病毒运行微点才触发报警。
还有就是远程木马服务器连接你本地问题,这个阻断我认为没问题,普通防火墙就能做到,要说的是反弹木马怎么处理?现在木马都是反弹的,是你本地自动去连接远程操纵者,当然强劲的防火墙可能会有提示某某某要访问网络是否放行,不要忘了现在木马都有穿防火墙的功能。隐身防火墙也是一样。

9

其实说了这么多并不是要否定微点,只是对端口隐身说一下自己的理解。光论防火墙的话,微点墙是可以和系统墙同时用的,这样的组合可以比肩任何顶极的墙,而且因为智能易用减少了人为失误,在绝大多数情况下都更为安全。

[ Last edited by 御剑临风 on 2009-3-12 at 12:00 ]
作者: 御剑临风     时间: 2009-3-11 11:24
其实说了这么多并不是要否定微点,只是对端口隐身说一下自己的理解。光论防

火墙的话,微点墙是可以和系统墙同时用的,这样的组合可以比肩任何顶极的

墙,而且因为智能易用减少了人为失误,在绝大多数情况下都更为安全。





微点的传统防火墙没有对端口提供隐藏功能,测试不通过很正常,但并不代表其

功能就很差。

要记住一点:微点的传统防火墙不是一款独立的防火墙,是微点主动防御系统的

一个辅助功能模块。离开微点的主动防御去讨论它的传统防火墙的优劣,似乎没

有多大的意义。
作者: 御剑临风     时间: 2009-3-11 11:26
微点本身就貌似是一个大型的防火墙设备(微点默认不开启防火墙)

照样可以拦截攻击!(微点特性具备)有木马或者远程木马之类(不使用防火墙微点照样拦截)行为分析。
作者: 御剑临风     时间: 2009-3-11 13:31
看过很多规则(貌似都是在5规则或者4规则的基础上加了几个规则比如关闭某些端口防御某些木马?) 意义不大

微点不开防火墙也可以防御攻击和木马的。
作者: zxs079     时间: 2009-3-11 21:22
了解
作者: 御剑临风     时间: 2009-3-12 12:03
看过很多规则(貌似都是在5规则或者4规则的基础上加了几个规则比如关闭某些端口防御某些木马?)
作者: kihiuyhjgh     时间: 2009-3-20 15:17
学习了。
作者: chao.t     时间: 2009-3-22 10:59
无所谓了,一般用户谁会没事被攻击啊,真碰上高手了装啥也不顶用。想安全点在前面加个带墙的路由了! 够用就得!
作者: 御剑临风     时间: 2009-3-24 15:30


  Quote:
Originally posted by chao.t at 2009-3-22 10:59:
无所谓了,一般用户谁会没事被攻击啊,真碰上高手了装啥也不顶用。想安全点在前面加个带墙的路由了! 够用就得!

自己做一个硬墙加路由策略加微点 无敌!
作者: 坐照     时间: 2009-3-26 11:00
慢慢研究。
作者: 11050567     时间: 2009-3-28 13:35
这个只能够说全面啊



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn