标题:
微点 vs 天网
[打印本页]
作者:
该硬就硬
时间:
2006-9-16 09:39
标题:
微点 vs 天网
我现在是微点加天网3.0.0.1002 试用版,相比之下:
1、天网的规则设置界面更习惯一些,规则也很细化,让人心里感觉踏实;
2、每次弹出询问框的时候都是微点在前,天网在后,是不是微点优先级更高一些呢;
3、微点三次报网络蠕虫欲侵入445端口,已成功阻止,但天网一次都没报;
4、天网日记中有很多阻止外网数据包和探测的记录,不知道微点是不是静默处理了,但为什么连日记中都没记录呢,如果做了就要说出来,这样大家才知道好啊,这跟我们干工作一个道理;
作者:
zqrsc
时间:
2006-9-16 10:17
天网这次的升级弄的很被动。。
可惜了。
作者:
Legend
时间:
2006-9-16 10:48
微点的"传统防火墙设置"提供了五个默认规则包,您可以通过双击规则包,查看其详细的规则包策略.
微点的默认规则包策略不记录报警及日志信息,您可以新建规则包,或者通过另存微点规则包在微点规则包的基础上,修改策略,选择是否记录报警和日志信息.
欢迎您对微点的传统防火墙提出您的建议和意见.谢谢
作者:
nasdaq
时间:
2006-9-16 12:57
呵呵,包过滤防火墙的规则其实是越少越好,规则多的话会反倒会影响效率。
不信我的朋友,您可以去问一下接触过硬件防火墙之类专业设备的人。
由于我们的电脑接入带宽比较小,网络应用比较简单,CPU又够快,所以目前加载大型规则包的朋友,都还没有感受到我说的效率问题。
其实,这个道理简单想一下就明白了,所谓的防火墙规则,就是电脑收到一个网络数据包之后,跟当前所有的防火墙规则进行比对。按照规则的设定,拦截的拦截,放行的放行。资源消耗主要集中在比对这个环节,很当然的是规则越多,比对消耗的时间就越长。
其实网上盛传的一些规则包中有很多规则都是我们不需要的,譬如说如果我们的电脑中没有安装SQL Server,那么发给我们TCP1433、UDP1434端口的数据,会自动抛弃的,譬如说SQL蠕虫之类。换句话说,不装SQL的电脑对SQL蠕虫是具有天然免疫力的,电脑并不依赖于防火墙规则的保护。
国内的网友普遍技术水准不太高,现在很多人都陷入一个误区,盲目认为防火墙规则越多越好。。。。。。直到运行一些软件时出现问题了, 找人来看的时候,才发现是规则惹得祸。
所以说,规则应以本机的应用为基准进行设定。处于效率考虑,为了尽可能少的添加规则,主要是两种策略:
一、高安全策略
除了少数允许的网络连接之外,封闭其它所有的网络连接。例如,企业级防火墙ISA Server
二、高便捷策略(名字我瞎起的)
除了少数不允许的网络连接之外,放行其它所有的网络连接。
大规则包,其实是高便捷策略衍生出来的。但很不幸,把效率给耽误了。
另,我个人对天网防火墙持保留意见,我去年做测试的时候就发现过天网有架构性缺陷,因为一直不太喜欢这个产品,所以没有上报给官方,但也绝对没有外传。不知道今年的产品怎么样了。
作者:
ilovehk
时间:
2006-9-17 22:04
很不习惯微点的防火墙,感觉他管的太多了。以前的防火墙都是自己配置的,心里踏实,第一次用微点竟然没有找到应用程序规则,汗。害得我的MAXTHON不能上网,最后才找到设定规则的地方,建议第一次运行的时候出一个设置向导,让有能力的用户自己设定一下。
作者:
中国操作系统
时间:
2006-9-17 22:35
我个人感觉微点还是蛮厉害的,微点自带的防火墙规则能满足绝大多数个人用户的需要。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
