微点交流论坛

标题: 超版,对微点防火墙不能通过在线检测请说明 [打印本页]

作者: zdlzp 时间: 2007-10-2 13:01 标题: 超版,对微点防火墙不能通过在线检测请说明

超版,对微点防火墙不能通过在线检测请说明

[ Last edited by zdlzp on 2007-10-2 at 13:04 ]

作者: wantcm 时间: 2007-10-2 13:19
在线检测大多数情况下,测试到的是你的网络供应商(ISP)的服务器情况,和本机的防火墙无关。

另外,如果测试到的是本机的防火墙,和楼主使用的规则包有关,不同规则包的效果不同,安全程度也不同.

防火墙越安全,说明上网的限制也越多.我曾经把某防火墙的设置调到安全程度最高,结果网络游戏都玩不了,很多网站也访问不了,这样的"安全"有必要么?

作者: wantcm 时间: 2007-10-2 14:04
这个是超版曾经做过的回答:
微点防火墙包括智能防火墙和传统防火墙。

微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统，自动对系统中进程的网络访问行为进行分析判断，对于正常进程访问网络的行为，直接放行，而只是对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。大大减少用户参与，也减少用户的恐慌。微点主动防御软件提供的“传统防火墙”是属于传统的包过滤防火墙，同时提供5个默认的规则包供用户选择，用户也可以自定义规则包

微点提供的规则包三和五中“允许可识别程序通过”是微点智能防火墙部分规则。此规则自动放行通过动态仿真反病毒专家系统识别的正常网络访问，从而减少用户的参与，减少用户的恐慌，而对于可疑程序利用这些端口的网络访问，微点通过反病毒专家系统报警阻断其网络访问。
在“程序访问网络策略”中取消“智能识别”或者将规则三、五另存为新的规则包，在新的规则包中去掉“允许可识别程序通过”规则，然后应用这个新规则包再使用这个网页测试就不会出现原来测试的现象。

作者: wantcm 时间: 2007-10-2 14:06
如果关闭智能识别，安全测试是通过了,但是开个网页都能会有提示:
C:\WINDOWS.0\SYSTEM32\SVCHOST.EXE C:\windows.0\system32\svchost.exe -k NetworkService
协议类型:UDP
本地地址:0.0.0.0
本地端口:1133
远端地址:61.152.82.18(上海)
远端端口:53
E:\QQ\QQ.EXE
协议类型:UDP
本地地址:0.0.0.0
本地端口:6004
远端地址:58.61.164.191(广东·深圳)
远端端口:8000
C:\MICROPOINT\MPSVC.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:4102
远端地址:222.77.185.17(福建·福州)
远端端口:80

作者: caoxhui 时间: 2007-10-2 20:27
学习了解了.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn