标题: 关于微点设置的几个疑问 [打印本页]

---

作者: bluematch     时间: 2007-4-20 16:02    标题: 关于微点设置的几个疑问

疑问有三个
一 "可信程序设置"中"允许修改程序"和"可信任程序"的区别是什么?
二 "允许修改程序"的意思是什么
帮助上这么说:
"允许修改程序——即由用户认可允许所选程序修改程序文件的行为的可信任程序"
这个比较费解
有两个理解
1 "允许可信程序a修改可信程序b"
2 "可信程序a文件产生变化(比如升级),hash值变化,微点允许(不认为程序被hack了)"

三 由三种情况引发的猜想
1
比如我将程序a列为可信程序
a运行于4999 port
但我在传统防火墙禁止4999 port
a还可以运行吗

2
比如我将程序a列为允许访问网络
a运行于4999 port
但我在传统防火墙禁止4999 port
a还可以运行吗

3
比如我将程序a列为可信
a需要网络运行
但我在网络策略禁止a访问网络
a可以正常运行吗

这三个问题产生以下猜想
微点处理事务是不是存在一下优先级
行为>网络策略>传统防火墙

---

作者: Legend     时间: 2007-4-20 16:14
在主功能【安全与防护策略】中点击子功能【程序行为实时监控策略】，在打开的标签页中单击“可信程序设置”按钮，打开【可信程序】窗口；可信程序是指用户认可的可信任的程序，允许修改程序是指在用户认可的情况下允许这个程序去修改其他的程序文件；
在微点传统防火墙默认规则包中有2条特殊的规则即：允许可识别程序通过（TCP）、允许可识别程序通过（UDP）在这里提及到的可识别程序是指：已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。
您所说的优先级情况属于：微点传统防火墙的优先级是参照具体的规则包设置中的策略优先级别体现的。
具体请参考微点论坛防火墙板块置顶的相关帖子内容http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1001

---

作者: 100000     时间: 2007-4-20 16:38
允许修改程序是指在用户认可的情况下允许这个程序去修改其他的程序文件---终于明白了！:lol:

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn