微点交流论坛

标题: 关于微点防火墙的两个问题 [打印本页]

作者: Jeansyuan 时间: 2007-8-15 12:05 标题: 关于微点防火墙的两个问题

我的机子上面只装了微点，不想装其他的防火墙了，所以就用微点的防火墙，但是遇到了两个问题：
1、因为我的线路是网通的，所以每次要上电信的网站时总是把统一加速器（一个可以使电信、网通、铁通等用户快速互联的网关软件）打开，以前用风云防火墙的时候没出现什么问题，但是用微点防火墙时，这个软件可以登陆，但是不能连接，总是提示连接失败，把微点防火墙关了以后就可以很快连上去了，我试了两个规则包，第一个是默认的五，第二个是参加了规则包设计大赛的那个Auto的规则包，结果都是连接失败，必须要关掉微点的防火墙才行。
2、上symantec的网站测试微点的防火墙（网址是http://security.symantec.com/ssc ... TOMGMCYN&bhcp=1）时，总有一项提示说我的机子有漏洞，就是135端口的Location service (loc-srv).同样也是上述两个规则包，用别的防火墙就可以通过了，希望有人能帮我一下，毕竟我觉得微点还是很好用的。

作者: Legend 时间: 2007-8-15 12:31
1）请楼主尝试使用微点的默认规则包一和规则包四，看能否登录
如果可以登录，请楼主将规则包五另存一个新的规则包后，双击进行编辑：添加一条IP规则，协议：IP,方向：双向，本地端口:所有端口，远端地址：所有地址，远端端口：所有端口，处理：选择拦击，记录日志。
然后使用新建规则包，在打开统一加速器进行登录。打开微点的”安全日志“中的”传统防火墙日志“，将日志信息导出发到support@micropoint.com.cn，或者将内容复制上来，我们具体分析。
2）关于您反应的第二个问题我们会具体测试的，谢谢您的反馈。

作者: aidi 时间: 2007-8-15 12:47
统一加速器需要开放UDP80端口及TCP1723端口，在微点的防火墙规则中添加规则放行这2个断口。

作者: Jeansyuan 时间: 2007-8-15 19:02
用规则包4以上两个问题全部解决。。。不过我怎么觉得规则包5似乎要比4要严格些，怎么还会出现第二个问题呢，按照版主的建议，我在5上加了一条，果然连不上，日志内容如下：
时间处理结果方向协议远程IP 远程端口本地端口
2007-08-15 19:00:16 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 19:00:10 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 19:00:08 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 19:00:03 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:55 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:48 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:59:46 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:44 禁止连入 ICMP 60.28.197.35 0 0
2007-08-15 18:59:44 禁止连入 ICMP 60.28.197.35 0 0
2007-08-15 18:59:43 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:26 禁止连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:19 禁止连入 TCP 124.243.174.3 51341 8000
2007-08-15 18:59:18 禁止连入 TCP 124.243.174.3 51341 8000
2007-08-15 18:59:17 禁止连入 TCP 124.243.174.3 51341 8000
2007-08-15 18:59:13 禁止连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:06 禁止连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:05 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:59:04 禁止连入 TCP 190.136.94.21 4525 8149
2007-08-15 18:59:00 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:50 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:43 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:39 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:36 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:32 禁止连入 TCP 74.13.100.128 60294 8000
2007-08-15 18:58:27 禁止连入 TCP 74.13.100.128 60294 8000
2007-08-15 18:58:24 禁止连入 TCP 74.13.100.128 60294 8000
2007-08-15 18:58:24 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:23 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:23 禁止连出 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:18 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:17 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:17 禁止连出 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:14 禁止连入 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:14 禁止连出 TCP 221.5.57.125 1723 1939
2007-08-15 18:58:08 禁止连入 UDP 0.0.0.0 68 67
2007-08-15 18:58:01 禁止连入 TCP 190.136.94.21 4112 8149

作者: Legend 时间: 2007-8-15 19:17
楼主请您先添加一条规则，开放到远程1723端口的双向通讯试试
如果您不熟悉微点防火墙的设置，您可以加入我们的技术交流QQ群III：630086，联系在线管理员协助您处理一下

作者: Jeansyuan 时间: 2007-8-16 11:18
可以了，开放了1723端口以后，现在又出现了个问题就是MPSVC2进程总是占用了30%的CPU，同时还有ATI的显卡驱动MOM进程也是20%左右，两个加起来大概总是占用了50%的CPU，这是怎么回事啊？

作者: Legend 时间: 2007-8-16 11:30
请问楼主微点的版本是测试版还是预升级版本？预升级版本已经解决MPSVC2进程总是占用cup高的问题，如果您是测试版用户请您到http://bbs.micropoint.com.cn/showthread.asp?tid=1445申请预升级版本测试，如果楼主是预升级用户请您加群：630086，让管理员帮您远程分析一下。谢谢。

作者: Jeansyuan 时间: 2007-8-16 11:55
测试版的，不过我以前是预升级用户，但是序列号忘了，重新申请没事吧，解决了就好了

作者: Legend 时间: 2007-8-16 11:59
可以继续申请预升级用户。微点招募预升级用户，具体内容请浏览http://bbs.micropoint.com.cn/showthread.asp?tid=1445

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn