微点交流论坛

标题: 在防火墙应用中的已知程序是什么意思呢？ [打印本页]

作者: weizi 时间: 2008-6-3 13:38 标题: 在防火墙应用中的已知程序是什么意思呢？

可识别程序是指：已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。
其中已知程序是什么意思？

作者: jaber 时间: 2008-6-3 13:44
简单的说就是微点认识的！

作者: weizi 时间: 2008-6-3 13:48
好快，谢谢你的回答。
如果是这样，认识的程序行为微点可以确认吗，比如说它访问哪些网络资源。还是这个程序文件本身的唯一性被确认？

作者: jaber 时间: 2008-6-3 14:00
即使微点认识也有一套可信程序在监控，发现出轨也会报警的！

作者: weizi 时间: 2008-6-3 14:02
打个比方，ie微点肯定认识，但如果有程序控制ie对外访问，微点如何识别呢？他能识别程序控制ie，还是ie对外访问呢？

作者: freedom11 时间: 2008-6-3 14:12
有程序控制ie对外访问，要看是干什么，如果去下载病毒，或者恶意攻击，微点的行为分析会发现的。识别的，估计是类似黑白名单之类的，跟控制ie不控制ie没关系的。

作者: weizi 时间: 2008-6-3 14:20
哦，谢谢了。
还有一个问题，就是网络防火墙能否控制到基于端口或源目的IP呢？

作者: jaber 时间: 2008-6-3 16:10
可以修改防火墙规则

作者: weizi 时间: 2008-6-4 09:36
防火墙规则能和程序对应吗？
比如说，ie我只允许它访问80端口。

作者: y0365 时间: 2008-6-4 09:45

Quote:

Originally posted by weizi at 2008/6/4 09:36:
防火墙规则能和程序对应吗？
比如说，ie我只允许它访问80端口。

不能

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn