标题: 建议微点防火墙增强 [打印本页]

---

作者: 663219623     时间: 2010-4-2 23:52    标题: 建议微点防火墙增强

建议微点防火墙增强

1  ARP攻击 双向拦截

2  防火墙对外联网增加可信    实时更新

3 进程 运用可信技术

4建议防火墙能够增强规则 拦截外部攻击（如校园网内部的攻击等）

5建议增加时间校对功能

6建议增加 IP冲突拦截功能

7增加密码保护功能

8增强对U盘的监控  

    希望官方考虑 谢谢

---

作者: Legend     时间: 2010-4-3 00:00
非常感谢您中肯的建议，您的建议已经转交相关部门，我们会认真详细讨论，一经采纳将会在后续版本实现，欢迎您继续关注和使用微点主动防御软件。

---

作者: 王子的天下     时间: 2010-4-3 00:48
由于微点是行为分析所以使用微点可以不用防火墙（局域网用户除外有ARP欺骗）

如果非要使用防火墙建议使用微点自带防火墙（防护合一）简约而不简单。

楼主可以看看这个



http://bbs.micropoint.com.cn/showthread.asp?tid=67188&fpage=1

http://bbs.micropoint.com.cn/showthread.asp?tid=49117&fpage=2

最严格的规则是5规则（单独勾选防火墙只是开启智能防火墙）

规则1开放网络，不对进出数据包做任何限制。

规则2 禁止网络，禁止任何数据包进出。相当于断开网络。

规则3适合局域网用户（开共享）

规则4适合局域网用户（关闭共享）

规则5 （适合互联网用户）

右键微点右下角图标 启动/停止防火墙 （勾选上是开启微点智能防火墙）

微点默认不开启任何防火墙，照保安全。微点强大的主动防御系统。


楼主是否是双向绑定？ 如果单单在微点上绑定是单向绑定的。效果不好。

并需您在路由器上MAC--Ip进行绑定，同时在微点上设置才可以达到“双向绑定”的效果。

而且欺骗后在绑定那也是没用的，因为绑定的地址是假的。

微点双向绑定的效果比其他所谓的ARP防火墙效果好比如金山ARP防火墙 360 ...

（其他的都是发送数据和网关取得联系）

如果一个局域网都是使用会占用很大的网络资源（相信你的局域网不是无限带宽吧？）微点不存在这个问题。



智能防火墙只是对本地程序访问网络拦截或者放行

根据微点主动防御识别系统，对已经识别的程序访问网络，微点智能防火墙不提示，如果是未知不识别的程序微点智能防火墙则提示拦截。

而传统防火墙则是关闭了一些端口，比如关闭局域网电脑对本机的共享，关闭打印机共享，等一些方式。

还有就是局域网防ARP攻击双向绑定。

微点防御病毒不依靠防火墙（没有开启防火墙照样拦截系统溢出攻击 网络入侵等非法行为）

具体介绍

http://bbs.micropoint.com.cn/showthread.asp?tid=2814&fpage=1

---

作者: 一键还缘     时间: 2010-4-3 00:51
ARP其实是微软系统的一个漏洞，目前没有标本兼治的方法，你找微软反映一下吧。

ARP防火墙目前就两种，一个一直发送数据和网关取得联系，这种效果好，但一个局域网存在这种多了，垃圾数据也就多了会造成网络堵塞。

还有一种就是双向IP MAC地址绑定，效果，局域网没有垃圾数据 双向绑定之后效果很好，缺点需要双向绑定，单向效果不佳。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn