微点交流论坛

标题: 大家发表高论前，是否可以先测试一下自己的防火墙？一再失望。 [打印本页]

作者: fly_sharp 时间: 2007-2-4 23:03 标题: 大家发表高论前，是否可以先测试一下自己的防火墙？一再失望。

如果一个杀软，连防火墙都做不好的，还有什么资格论其它事情？？！
============================
用赛门铁克的「網路安全診斷室」，或者其它的第三方检验测试，都能得到相同的结论：
微点的防火墙根本=不存在。

赛门铁克官方网站（页面右边进入）：http://www.symantec.com/region/tw/avcenter/

而一旦改换某牌子（国产的，这证明赛门铁克的测试是公正的）防火墙，则外界即无法探测你计算机的个人信息。

有一点我建议大家关注一下，你可以发现微点防火墙规则（五）里面，是没有禁止ping入的，简直就是让人叹为观止............

而更奇妙的是，即使你加上禁止ping入的规则，仍然不能通过检测，我除了“匪夷所思”外，实在找不到其它词语形容那时的感觉..........

我想，可以近似地认为，微点防火墙基本是不存在的。

一想到我这段时间在微点“保护”下进行的网上银行操作，真是从头顶凉到脚趾头.......

这就是所谓的新型杀软？

建议各位高手在发表高论的时候，先去测试一下防火墙。

不是给微点摸黑，事实胜于雄辩，欢迎大家验证！立帖为证。

我的微点程序版本：1.2.10569.0028
特征版本：1.4.211.070203

======================
以下是微点防火墙，赛门铁克的「網路安全診斷室」测试的结果：

Windows 漏洞掃描

說明：
測試您電腦的基本資訊，包括您 PC 的網路身份，是否能讓駭客看見。

分析：
警告！您電腦的相關基本資訊可以被駭客取得，這代表您的 PC 無法免於駭客的入侵。

我們從您的電腦取得下列資訊！這些字串可能代表機器名稱、群組或登入名稱。

UCC-764CFBC7193
WORKGROUP
00-53-45-00-00-00

這些資訊本身並沒多大用處，但是，掃描 Internet 以尋找攻擊目標的任何駭客都可以看到這些資訊。在駭客看來，既然您如此輕易將電腦資訊暴露在外，表示可能還有其它的漏洞可供利用，對於這種門戶洞開的電腦，駭客們自然是興致高昂，會更進一步探查，甚至取得電腦內部更多的資料。

建議：
安裝個人防火牆。您已經安裝了個人防火牆，請確認正確架構防火牆，以達到最佳的防護。

作者: e-chen 时间: 2007-2-4 23:20

Quote:

Originally posted by fly_sharp at 2007-2-4 11:03 PM:
如果一个杀软，连防火墙都做不好的，还有什么资格论其它事情？？！
============================
用赛门铁克的「網路安全診斷室」，或者其它的第三方检验测试，都能得到相同的结论：
微点的防火墙根本=不存在 ...

你说的是人话吗？不懂装什么懂？你只有2种可能性：

第一：不懂装懂

第二：瑞X的SB枪手

赛门铁克？嘿嘿，那个检测好准啊，啊，好准啊，啊，好准啊，你要有闲功夫，哪天约好时间，我机器只装微点，连XP墙都关了，你要不要攻进来试试？？？如果不行，你就给我去吃大便去！

还什么（如果一个杀软，连防火墙都做不好的，还有什么资格论其它事情？？！） --- 你就一SB

作者: xiaoxiaomail 时间: 2007-2-4 23:22
回楼主：你不喜欢可以不用，谢谢．．．
你再怎么说，我都还是要用微点的，，我，，，气Ｓ你．．．．

还有，如果万一你真的装了微点，麻烦你把它卸，和你一起用微点，让我觉得自己很没面子，真的．．．．．

[ Last edited by xiaoxiaomail on 2007-2-4 at 23:27 ]

作者: 化成糨糊 时间: 2007-2-4 23:28
连一个微点基本的工作原理都不懂。。。建议楼主先补习再说话

作者: andaone 时间: 2007-2-4 23:33
建议楼主到这里查查，再用端口扫描看看
http://pfw.sky.net.cn/news/info/list.php?sortid=17

作者: luoxiaofei 时间: 2007-2-5 00:49
BS 楼主支持微点体积下实用安全舒心塌实

作者: linovo 时间: 2007-2-5 09:35
大家讨论归讨论，请不要变成讨伐，把微点论坛变成口水战的战场就不好了。
人身攻击的词语请慎用，这类帖建议版主还是删掉为好，虽然独裁了一点，但不删，谩骂会成了示范。

作者: Paxson 时间: 2007-2-5 10:03

Quote:

Originally posted by fly_sharp at 2007-2-4 23:03:
如果一个杀软，连防火墙都做不好的，还有什么资格论其它事情？？！
============================
用赛门铁克的「網路安全診斷室」，或者其它的第三方检验测试，都能得到相同的结论：
微点的防火墙根本=不存在 ...

应是你自己电脑的问题我才试了一下只开了微点

附件 1: sshot-1.gif (2007-2-5 10:03, 13.72 K,下载次数： 62)

作者: chujl 时间: 2007-2-5 10:14
楼主的测试方式太简单了，取得了一些无关紧要的东西，但进一步要取得其它有用的东西可能就不那么容易了

作者: weizg 时间: 2007-2-5 10:14

Quote:

Originally posted by linovo at 2007-2-5 09:35:
大家讨论归讨论，请不要变成讨伐，把微点论坛变成口水战的战场就不好了。
人身攻击的词语请慎用，这类帖建议版主还是删掉为好，虽然独裁了一点，但不删，谩骂会成了示范。

技术讨论

作者: sunqiao26 时间: 2007-2-5 11:02
昨天也看了一个帖子,2个人在说MP的FW垃圾,没有通过一个什么测试
还发了图
我去测试了一下,结果是通过的
并不是没有通过

所以可能不是MP的问题,可能是他的系统有问题!

不过我想是不是还有可能与他系统的补丁有关呢?

作者: 我行我素 时间: 2007-2-5 13:46
看了楼上一些人的回帖，真是汗。。。不得不说论坛的一些人的人品与人格严重扭曲！现在相信了，为什么别的论坛一开微点论坛区就不得不关闭的事实。

作者: aidi 时间: 2007-2-5 13:54
摘自：http://security.symantec.com/ssc ... SVSTIVVB#SC_FAQ_Q10

安全扫描意在扫描个人防火墙。提供的建议只适用于个人防火墙。如果未安装个人防火墙，但在公司防火墙之后，您会收到“存在风险”的评估。这并不意味着您的企业级防火墙配置不正确。

如果赛门铁克安全门诊部报告的 IP 地址与您计算机所报告的 IP 地址不匹配，可能是以下原因之一：
· 您的计算机在对 Internet 上的计算机隐藏您的 IP 地址的防火墙之后
· 由代理服务器高速缓存与网站的连接。代理服务器用于减少 Internet 通信和加快 Web 浏览速度。这种服务器所产生的副作用在于禁止直接连接像该安全扫描程序这样的 Internet 服务器，从而使该扫描程序无法从外部对您的计算机进行漏洞扫描。
无论是上述何种情况，赛门铁克安全门诊部都无法扫描您的计算机。

赛门铁克安全门诊部帮助用户确定他们的计算机是否暴露于病毒及其他安全威胁之下。安全扫描功能包括几种 TCP/IP 端口探查。请注意：
· 安全扫描只检查发起扫描请求的 IP 地址。
· 用户不能要求安全扫描检查其计算机所使用的 IP 地址之外的地址。
· 如果运行安全扫描的用户位于公司防火墙之后，会意外造成公司防火墙的端口探查。

ps：测试结果的不同还有待查找具体原因，所以暂时不便发表意见。

作者: 八闽汀江子 时间: 2007-2-5 14:03
我以前没用东方微点的时候也经常去扫描，发现‘我的机器“竟然开80/21/23等端口，吓得很，却怎么也关不了。。。。

后来才醒过来：我的机器在局域网里，那个扫描扫的应该是局域网服务器的端口！

[ Last edited by 八闽汀江子 on 2007-2-5 at 14:06 ]

作者: fly_sharp 时间: 2007-2-5 19:19
感谢以上各位的回答

我是用电信ADSL，猫连电话线上网，不是小区宽带或局域网，也没有用代理服务器。

而且，如果是局域网的问题，那也应该是无论用哪款防火墙，结果都是相同才对，但现在我的机子上，只有微点的防火墙通不过检测，其他款的都行（名字我就不点了，试过不止一款）。

作者: ballpointpen 时间: 2007-2-5 20:25
我本来对防火墙安全性能的测试没有多少兴趣，也不太相信那些所谓的测试，但大家争得那么凶，那我也来凑个热闹吧。

操作系统：Win XP_SP2，所有的补丁，浏览器是IE6
微点主动防御软件测试版：程序版本1.2.10569.0028，特征版本1.4.211.070205
传统防火墙：只用微点的传统防火墙（规则五），没有开其它防火墙（包括Win XP自带的）

我也是用电信ADSL，不是小区宽带或局域网，也没有用代理服务器。
效果：通过安全检查（见附图）

[ Last edited by ballpointpen on 2007-2-5 at 22:56 ]

附件 1: 赛铁门检测微点传统防火墙（规则五）安全性结果.JPG (2007-2-5 20:25, 62.54 K,下载次数： 48)

附件 2: Windows防火墙处于关闭状态.JPG (2007-2-5 21:10, 46.79 K,下载次数： 60)

附件 3: 测试时微点传统防火墙用规则五.JPG (2007-2-5 21:58, 99.4 K,下载次数： 38)

作者: 八闽汀江子 时间: 2007-2-5 22:54
我是猫在小区网内，不然也去测下。

作者: rocket 时间: 2007-2-5 23:44
我也是电信ADSL的，规则五，全通过

作者: zjboy 时间: 2007-2-6 10:24
哎呀,这么多人都通过了,单独的没通过,就是他自己那边的问题了(系统问题或者网络问题),或者你的微点没装好!如果是微点的问题,那应该不止一两个人会出现不通把?

作者: chow2006 时间: 2007-2-6 12:17
爱护微点是好的,但不能一出现对微点的质疑声音就谩骂,楼主或许是自己的问题,但我们应该对他指导才对.

PS:论坛应该设立扣分制度,对谩骂或类似行为者实行扣分警告

作者: xiaoxiaomail 时间: 2007-2-6 12:36
TO楼上：
有问题当灰可以提，你要是真觉得不好，你也可以删除不用，没人管你，
但“这就是所谓的新型杀软？”，如果你是这个软件的开发者，你看到这个会怎么想，而对于那些喜欢这款软件来说，又是怎么样的一种语气？

还是那句话，如果你觉得不好，或不满意的地方，当然可以大胆的说，我们都有评论的权力，但不要把话说得太死了，随便否认别人本身就是一种不负责任的做法！！！！！！！！！！

作者: CHENBIN 时间: 2007-2-6 13:05
杀软是杀软，防火墙是防火墙，根本就是两回事

微点是杀软，不是防火墙，

瑞B的杀软有防火墙吗？？

还不是分开装的

作者: zybben1986 时间: 2007-2-6 13:09
什么嘛，我去了测试了一下，显示安全无忧啊，真是的，楼主脑子有问题还是眼睛啊，还是你电脑啊

作者: leelee 时间: 2007-2-6 14:27
我的怎么？

附件 1: cs1.JPG (2007-2-6 14:27, 132.51 K,下载次数： 48)

作者: leelee 时间: 2007-2-6 14:27
图片

附件 1: cs2.JPG (2007-2-6 14:27, 101.41 K,下载次数： 48)

作者: leelee 时间: 2007-2-6 14:28
图片

附件 1: cs3.JPG (2007-2-6 14:28, 78.59 K,下载次数： 43)

作者: wg 时间: 2007-2-6 20:58
我也去了测试了一下，显示安全无忧啊!

作者: hanly 时间: 2007-2-6 21:13
新人学习。

作者: 八闽汀江子 时间: 2007-2-7 00:40
1.局域网，被扫描的是代理服务器或是路由器之类的。
2.ADSL猫分两种，没开路由扫的是本机，开路由的话扫的是猫。而一般猫由于要用web进行管理，默认是开一些端口的，所以可能会被显示不安全。。。
by nasdaq

[ Last edited by 八闽汀江子 on 2007-2-7 at 00:42 ]

作者: LuCiFer 时间: 2007-2-8 06:47 标题: 有一点疑问

“杀软” 与 “防火墙” 有什么关系？

作者: lailai1 时间: 2007-2-10 08:56
我的它还测不了！呵呵。。。。 windows 2003 出了n久，它还不能测试，无言。。。。。。

[ Last edited by lailai1 on 2007-2-10 at 08:57 ]

附件 1: 1.JPG (2007-2-10 08:56, 31.55 K,下载次数： 48)

作者: hawkdai 时间: 2007-2-10 12:48
我也是电信ADSL的，规则五，全通过. 只开微点哦

作者: zjbtj 时间: 2007-2-10 19:06
看了楼主的帖子，我也测试了一下，全部通过。我也用了很长时间的微点了，电脑从来没出过问题。
其实这种测试没什么太大的意义，因为和具体的网络环境有关系。杀软或防火墙的好坏，是要实践来检验的，测试只能作为一种参考而已。
有问题可以提出来，但楼主的语气实在是有点......，作为一个软件开发者，看到“这就是所谓的新型杀软？”这样的话，实在是有些心寒的。

作者: ling911ao 时间: 2007-2-12 13:03
做人要厚道，虽然我到现在接触微点不到一个月，但是我觉得它还是很不错的。
发现问题提出来，让微点做得更好，这是大家都想看到的，说话的方式还是要注意下......

作者: 八闽汀江子 时间: 2007-2-15 01:51
建议前面在其他地方测试过的人，到下列网址进行快速检测Quick Test
，并反馈结果！
http://www.pcflank.com/test.htm

作者: 八闽汀江子 时间: 2007-2-17 22:52
楼主说：
有一点我建议大家关注一下，你可以发现微点防火墙规则（五）里面，是没有禁止ping入的，简直就是让人叹为观止............

大家可以ping一下。刚刚ping了一下，规则（五）是禁止ping出的，应该也是禁止ping入的！
不知楼主自己试过没有？规则里没有禁止ping这一条，但并不代表就允许ping。

作者: qickey19 时间: 2007-2-20 21:54 标题: 规则

规则五都通过，规则四第二项不通过。

作者: blackfox 时间: 2007-2-21 08:50
我只用微点墙，把规则包自己编辑了一下，看我的检测结果，怎么贴图啊？反正赛门铁克和天网的检测结果全部是安全！

[ Last edited by blackfox on 2007-2-21 at 08:51 ]

附件 1: Snap1.jpg (2007-2-21 08:51, 51.17 K,下载次数： 38)

附件 2: Snap2.jpg (2007-2-21 08:51, 30.02 K,下载次数： 47)

附件 3: Snap3.jpg (2007-2-21 08:51, 65.94 K,下载次数： 46)

作者: tanlimo 时间: 2007-2-24 22:24
要测应该到这里测：http://www.pcflank.com/

PC Flank Leaktest（一种自主开发的信息泄露测试）
Quick Test（快速测试）
Stealth Test（隐身测试）
Browser Test （浏览器测试）
Trojans Test （木马端口测试）
Advanced Port Scanner（高级端口测试）
Exploits Test （性能测试）

还有在测试前请确保自已只开了你要测试的那个防火墙。

作者: merrysnow 时间: 2007-2-28 21:37
最著名的莫过于 KV的杀软作的相当不多
防火墙都叫白客防火墙
微点是实力型的！

作者: 古月飞翔 时间: 2007-3-1 11:54
技术讨论就可以了~请大家冷静下来！

作者: yzldll 时间: 2007-3-2 09:21
我的，规则五，通过,但是查看详细情况发现禁止ping没有实现,而且规则5中并没有禁止ping.

作者: yzldll 时间: 2007-3-2 09:26
我在 http://www.pcflank.com/test2.htm 检查结果:

Results of the test:
Check for vulnerabilities of your computer system to remote attacks
Safe!

Trojan horse check
Safe!

Browser privacy check
Danger! (危险!)

请问怎样消除 "危险" 结果?

[ Last edited by yzldll on 2007-3-2 at 09:29 ]

作者: motojp 时间: 2007-3-6 07:11
楼主太过偏激，我刚用的微点，非常好用，并没有你说的问题，不服气直接打我的电话都可以：0771-2962832，我是一名嵌入式电子开发工程师。

作者: motojp 时间: 2007-3-6 07:13
Browser privacy check
Danger! (危险!)
是你的浏览器对于你的历史浏览记录等内容没有保护好，没什么大不了的

作者: 100000 时间: 2007-3-6 08:47

Quote:

Originally posted by yzldll at 2007-3-2 09:21:
我的，规则五，通过,但是查看详细情况发现禁止ping没有实现,而且规则5中并没有禁止ping.

规则五本来就是禁止ping的吧！虽然上面没有这一条。

作者: 天涯海客 时间: 2007-3-6 10:06
大家讨论归讨论，请不要变成讨伐，把微点论坛变成口水战的战场就不好了。
人身攻击的词语请慎用，这类帖建议版主还是删掉为好，虽然独裁了一点，但不删，谩骂会成了示范。

作者: leohare 时间: 2007-3-8 21:00
争论是可以的，但要有理有力有节

作者: zhangjifeng 时间: 2007-3-9 09:26 标题: 请大家不要进行人身攻击

请大家不要进行人身攻击，微点会以事实来证明一切

作者: pangtu8630 时间: 2007-3-10 10:45
技术讨论，别加其它语言！

作者: 471795251 时间: 2007-3-11 15:20
楼主杂这么傻？我把所有的杀软都关闭了（包括windows自带的），电脑警告我没有任何杀软和防火墙开启，但我检测后说是正常的，3个项目完全正常。那你说说，这是为什么？

作者: iversoneva 时间: 2007-3-12 05:26

Quote:

Originally posted by LuCiFer at 2007-2-7 10:47:
“杀软” 与 “防火墙” 有什么关系？

联动杀毒 ..
细的不说了

作者: csafei 时间: 2007-3-12 15:48
用规则四，都很安全啊！！

作者: 471795251 时间: 2007-3-12 20:07
关于本版块的《大家发表高论前……
你看看这个帖子就知道了

作者: miao_ker 时间: 2007-3-16 23:54 标题: 看了2#楼上e-chen的回帖，真是汗!! 人品与人格严重扭曲！

大家讨论归讨论，请不要变成讨伐，把微点论坛变成口水战的战场就不好了。
人身攻击的词语请慎用，这类帖建议版主还是删掉为好，虽然独裁了一点，但不删，谩骂会成了示范。
看了2#楼上e-chen的回帖，真是汗。。。不得不说该人的人品与人格严重扭曲！
到处开口就骂人！！！！

作者: 到处乱搞 时间: 2007-3-17 00:04
我的结果也和楼主一样，疑惑中。。。

附件 1: SpxImage.png (2007-3-17 00:04, 11.65 K,下载次数： 48)

作者: 国伟 时间: 2007-3-17 11:50 标题: 初步判定ＬＺ不会用微点！！

微点默认的是规则包一：开放网络，不对进出数据包做任何限制。

我也在这个所谓的测试网测试过了，早已发帖！微点的墙也是相当不错的。

难道楼主不会用微点，连个基本的设置都不会！我是用自己自定义的规则包，ＬＺ菜一点也会用个规则包五吧……:mad:

强烈抗议ＬＺ不负责任的言论！

[ Last edited by 国伟 on 2007-3-17 at 12:49 ]

作者: 100000 时间: 2007-3-17 14:26
是否在测试的时候还一边打开了其他可信任程序？

作者: xiaohuimaochong 时间: 2007-6-20 23:20
我也测试过,微点的防火墙很好,你不要乱说

作者: ujmik00 时间: 2007-6-22 14:15
我测了安全无忧!!!!!!!!!!!!

作者: 蟋有的蟀 时间: 2007-6-22 21:38
同一台机器，相同的安全软件，在不同的时刻去进行所谓的安检，结果也会不相同的。

作者: 运指如飞 时间: 2007-7-2 11:25
LZ的测试太片面，如此就来断定一个软件的好坏

难免引来拥护者的声讨

以后请注意点

作者: dsl5 时间: 2007-7-2 16:00
经过众多木马样本的测试和我自己做的入侵测试(准备两部机,自己入侵自己)得出结论:微点有完善的防御体系!防火墙相当优秀!

作者: skydragon 时间: 2007-7-2 22:07
用MP不算太久,但用过N种FW,可以看我之前的贴,刚才又测试了一下最新版本的MP
[微点主动防御软件测试版
程序版本： 1.2.10570.0156
特征版本： 1.6.371.070702
更新时间： 2007-07-02 15:10:56]
测试结果:
Results of the test:
Check for vulnerabilities of your computer system to remote attacks
Safe!
Trojan horse check
Safe!
Browser privacy check
Danger!
-----------------------
另外:见附件!MP的FW确实没有什么反应,具体的就不说了,图中有下载地址,各位自己下,自己测试吧!其它防火墙的结果我也不说了!
不过我自己现在在家就只用MP+EQ(EQ偶尔没开)

附件 1: fwtest.JPG (2007-7-2 22:07, 70.86 K,下载次数： 47)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn