Board logo

标题: 微点的防火墙到底有用不? [打印本页]
作者: shaken154     时间: 2009-8-5 11:02    标题: 微点的防火墙到底有用不?

微点的防火墙到底有用不?我开启了防火墙,新建了几项规则,并把它设为报警,同样的规则,瑞星防火墙会报警,为什么微点的不报警,我又把瑞星的防火墙停止保护,但微点还是不报警,打开瑞星防火墙,它就立刻报警,那么微点的防火墙到底在不在工作!!!我不想安装过多的防毒软件,这样很容易拖累网速,也容易起冲突!!!
附件 1: 微点主动防御软件规则.png (2009-8-5 15:40, 16.28 K,下载次数: 48)


附件 2: 瑞星防火墙规则.png (2009-8-5 15:41, 9.28 K,下载次数: 44)


附件 3: 微点规则1.png (2009-8-5 15:41, 1.74 K,下载次数: 49)


附件 4: 瑞星规则1.png (2009-8-5 15:41, 935 bytes,下载次数: 59)


附件 5: 微点规则2.png (2009-8-5 15:41, 1.08 K,下载次数: 50)


附件 6: 瑞星规则2.png (2009-8-5 15:43, 783 bytes,下载次数: 55)


附件 7: 微点设置.png (2009-8-5 15:43, 7.89 K,下载次数: 45)


附件 8: 瑞星报警,微点不报.png (2009-8-5 15:47, 930 bytes,下载次数: 38)


作者: Legend     时间: 2009-8-5 11:37
请问楼主具体是怎么测试的?请详细说明下测试步骤及相关程序。
另外,相应的规则具体是怎么设置的。
作者: Legend     时间: 2009-8-5 16:58
微点规则中勾选“报警”时,它并不是直接弹出报警窗口进行提示,而是实时地显示于【网络分析】->【传统防火墙信息】,楼主可以打开该窗口具体查看下。

这点与瑞星等防火墙不一样,需要注意下。
而我们这样设置的目的主要是出于以下方面的考虑:
对于懂得规则包设置的用户,具体禁止了什么,他应该是很清楚的,所以微点就没有必要再一个个弹出报警窗口进行核实了,从而避免对用户工作的影响。而一旦认为需要实时分析,用户完全可以打开上述窗口进行查看,或者选择“记日志”以便自行分析。
作者: shaken154     时间: 2009-8-5 18:42
我勾选了报警,但是为什么传统防火墙信息一片空白,传统防火墙信息我都看每次都这样,上面并没有显示任何信息,难道是我的规则设置错误,还是其它原因,我看不到微点防火墙的有关报警信息,我已经发了我的设置图片到论坛上,请哪位教我到底是哪里出错了;Legend说得没错,微点是没必要一个个弹出报警窗口进行核实,但是瑞星也没有弹出窗口,它只是托盘动画而已,根本没有影响用户,反而使用户更能清楚的知道用户的电脑正在遭受端口攻击,难道托盘动画会占用用户电脑很资源吗??我想知道微点为允许该主机被共享(UDP)为什么允许,是否可以禁止?还有瑞星防火墙ICMP中指定类型的请求回显相当于微点防火墙中的什么类型?瑞星防火墙中禁止PING入的规则在微点中如何设置。请尽快回答!!!谢谢!!!!!

[ Last edited by shaken154 on 2009-8-5 at 18:48 ]
附件 1: 瑞星禁止PING入规则.jpg (2009-8-5 18:48, 11.39 K,下载次数: 38)


作者: hanker     时间: 2009-8-5 19:45
开两个防火墙肯定会有问题,最好是卸载瑞星的试试

按照我做的方法试试,可以有报警日志

报警日志没有问题,没有弹出报警窗口来,但是已经给阻断了。我测试的是3389端口

不知道其他的端口会不会有报警。这个等待官方自己测试吧,我的微点升级了,但还没重启系统呢,呵呵。

但是没有报警,不知道为什么?难道系统本身的微点就直接不报警了吗?
附件 1: 未命名.bmp (2009-8-5 19:45, 795.22 K,下载次数: 51)


附件 2: 未命名.bmp (2009-8-5 19:47, 837.05 K,下载次数: 42)


作者: Legend     时间: 2009-8-5 19:48
感谢楼主进一步反馈,我们会详细测试并回复您的。
作者: LHQ0332     时间: 2009-8-5 21:17
我就用规则5,挺好的
作者: HomeSGerM1ne     时间: 2009-8-5 21:18
当然有用,没用开发它做什么啊
作者: images     时间: 2009-8-6 09:13
疑问一:楼主是否同时安装多款防火墙,是的话建议卸载其他防火墙测试;
疑问二:楼主的微点防火墙是否开启,可以在微点的系统托盘图标上右键看是否勾选了启动/停止防火墙,勾选状态才是开启状态;
只有默认规则包三是允许主机被共享的,规则包四、五都是禁止主机被共享的,你可以看下他们具体的设置策略。
PING 请求应该属于“请求回显”类型,当你设置策略选择协议icmp时,下面的类型里面有“ping请求”选择这个就可以;
规则包四中有禁止被ping的策略。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn