Board logo

标题: 为微点防火墙正名 [打印本页]
作者: jackybaby     时间: 2009-3-3 21:31    标题: 为微点防火墙正名

作为一个长期支持微点的粉丝,对微点研究的时间也不短了,看到很多对微点的不解和误解,总是忍不住说两句,在这里我要为微点的防火墙正名,我要大声疾呼:微点的防火墙并不弱!!哎呀,好多砖头,别急拍,听我慢慢道来。
误解首先来源于传统的测试方式,微点的确很特别,很难测,当杀软测,他没扫描引擎,当HIPS测,也不尽然; 当防火墙测,估计要打零分。 但他弱吗? 你过下试试? 有些黑客高手的论坛你可以去看看,对他的评价是很高的。
传统的杀软是分两部分,病毒归扫描引擎,网络入侵归防火墙。 在微点都归一起了,只要是对系统有害的东西全部干掉。 整个微点你都可以看成是个HIPS型防火墙, 我原以为加个包过滤的传统防火墙不过是个聊胜于无的摆设,后来研究发现其实不简单,尤其是规则五,寥寥几条规则,以主动防御为后盾,竟然相当强了,虽然后来又有人写了很多规则包,但不过是丰富些细节,没有实质的提高。
有人说微点不隐形,我要说隐形很重要吗?就像版主说的你放在那不动的时候才能隐形,花精力研究这个没意义。有人因为系统墙通过了隐形测试而认为系统墙都比微点墙高明,真是可悲可笑。你就是加一千条规则的系统墙也没法和微点墙比。
有人说微点不防ARP,大型网络我没搞过,我没法评论。小型网络就太简单了,像我们公司才十几台电脑的,老老实实双向MAC绑定,一点事都没有。 而且这事一定要管理员出面解决的,有些TX尽在客户端打主意,想绕过管理员,肯定事倍功半。
第一次写这么长的文章,欢迎批评指正,有争论才有学习,有学习才有进步,进步了找茬再争论········。
作者: tustin     时间: 2009-3-3 22:08
确实如楼主所说,微点的防火墙看似简单,实则威力不弱
作者: 御剑临风     时间: 2009-3-3 22:33
简约而不简单。
作者: hanker     时间: 2009-3-4 09:24
好,此贴加2分,本区支持原创有讨论性的文章,呵呵

大型局域网和小型局域网基本都是一样的,只是设备不同而已,原理都一样,大型防火墙不过多了一些强劲的设备,大型网络分很多IP段,处理ARP欺骗也是需要网管来做的,同样也是双向绑定,ARP欺骗属于网络行为,不是某一款防火墙能搞定的,如果网内全部安装ARP防火墙,那你网络要快了..........

关于上网隐身,好像有很多人给误解了,再重复下,IP隐身应该是静止不动的时候能做到隐身,你可以用隐身防火墙去访问某些论坛,有的一些论坛是能看到自己的IP地址等,你去看下能不能看到自己? 隐身在哪里?
作者: exclaoluo     时间: 2009-3-4 22:55
威力不弱
作者: keyoushi     时间: 2009-3-4 23:01
隐身........你不如用代理.........代理,不代表找不到你........微点的墙不能说非常完善,但是有其独到的地方。LZ不妨仔细揣摩揣摩呵呵~
作者: zzirong     时间: 2009-3-5 09:42
一直都用微点的防火墙,够用了
作者: wptyh73hm     时间: 2009-3-5 16:24
现在所谓的隐身主要是指端口隐身,让网络上的端口扫描工具发现不了你,只是端口关闭还是有可能被人发现的,这是微点的不足,但微点(传统和智能墙全开)和系统墙能同时配合用应该就足够了(系统墙能端口隐身-------系统墙防外够了,但防内和防外联不行------XP的,而这是微点的强项,再说微点的防外也是很强的)。

[ Last edited by wptyh73hm on 2009-3-5 at 16:26 ]
作者: jackybaby     时间: 2009-3-5 17:01
端口隐身也是放着不动时才起作用,你一上网,开启端口,对方就能扫描到你,现在防火墙不太追求这个指标了,估计微点也不会花时间在这个上面了。 如果实在不放心就把系统墙开上吧,起个心理作用也好。
作者: tomjohnjoan     时间: 2009-3-5 17:25
又上了一课啊,谢谢分享!
作者: qfb2007     时间: 2009-3-5 17:26
楼主说的是
作者: wptyh73hm     时间: 2009-3-6 09:22
一般的上网活动(浏览网页,看视屏,下载软件等)用好的有隐身功能的防火墙是可以做到端口隐身的,也就是说一般的端口扫描工具是发现不了的,就好象隐型飞机雷达扫描无反射,对付网络上无目的的拉网扫描是有用的。不过国内的防火墙能做到的很少罢了。当然碰到黑客高手,或特别针对你电脑的,那再好的防火墙都可能没用。-----------引用:隐身模式就是不接受远程端囗接连本机,以下是PCTFW 4.0线上帮助文件的解释。引用:
Enable Stealth Mode : When enabled,  your system will appear invisible to other computers in the network. When in Stealth Mode, your computer is able to make connections to other computers in the network, but Firewall Plus will prevent other computers from connecting with yours.

引用:如果所有的测试端口都处于隐形状态,那网络中的扫描仪将找不到你的电脑所在地。 这也就是说你的电脑要么就是没联网,要么就是有一台行之有效的防火墙在起作用,把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的,即使你的电脑以前曾被所谓的入侵者浏览和进入过,反弹给这个IP地址的信息让攻击者误以为你已经退出系统了,或已不存在了。这是一种最好的状态。 防火墙的另外一个好处是,它能使用来攻击的扫描仪在探测过程中遭到破坏。所以防火墙是非常必要的,因为你的防火墙可以屏蔽发给端口的某些信息,而这些信息正是你不希望接收的。相反,一台没有安装防火墙的PC机会立即对连接请求做出响应,并让扫描仪继续进入,而不论你愿意与否。

网络探测检查http://pfw.sky.net.cn/detect/portscan.php

GRC - 隐藏端口测试https://www.grc.com/x/ne.dll?bh0b

[ Last edited by wptyh73hm on 2009-3-8 at 07:01 ]
作者: jackybaby     时间: 2009-3-7 10:37
嗯,我是针对有些说微点的墙很弱来说的,其实微点墙很强的,但没强到OP的地步。通过扫描端口,然后从外往里攻破是难度很大的活,防火墙最怕是从里往外攻破,在这点上除了OP外,没哪个防火墙可以防的好的,微点通过主动防御很好的做到了这点,间接达到了OP的效果。所以微点墙不能割裂母体单独来看待。
作者: tustin     时间: 2009-3-7 11:16
其实我们不应该把微点的主动防御和防火墙分开来看,在微点里面这两者本来就是相互联系相互配合的,如果主动防御和防火墙都为1的话,那微点(即主动防御+防火墙)的效果将会是1+1>2.
作者: wptyh73hm     时间: 2009-3-7 12:39
其实说了这么多并不是要否定微点,只是对端口隐身说一下自己的理解。光论防火墙的话,微点墙是可以和系统墙同时用的,这样的组合可以比肩任何顶极的墙,而且因为智能易用减少了人为失误,在绝大多数情况下都更为安全。
作者: zhanguomoushi     时间: 2009-3-9 20:35
微点能够做到智能这一点确实很不简单!
作者: hanker     时间: 2009-3-10 09:50


  Quote:
Originally posted by wptyh73hm at 2009-3-6 09:22:
一般的上网活动(浏览网页,看视屏,下载软件等)用好的有隐身功能的防火墙是可以做到端口隐身的,也就是说一般的端口扫描工具是发现不了的,就好象隐型飞机雷达扫描无反射,对付网络上无目的的拉网扫描是有用的。 ...

这位仁兄说的有一定道理,但是和我的意见有点不同。
首先我没用过隐身防火墙,但是网上也找不到隐身防火墙的一些原理等。
只能凭一些经验等来猜测,不知道猜的对不对。
隐身防火墙隐身端口我个人认为隐身本地端口是没有问题的,比如你用IEl浏览器或者QQ登陆QQ服务器,首先你要连接远程的端口,远程端口还要能找到你本地所开端口,如果远程服务器找不到你本地所开端口那QQ是登陆不了的,IE主页也打不开的。
还有说到扫描器,扫描器在本地扫扫到你开放哪些服务还是没问题的,如果我在内网,你外网是扫不到我的,你最多扫到的就是我的网关,说白了就是扫到我的路由器了,内网扫描内网那是没问题的。还是那句话,如果禁止不动的情况下隐身才能做到,隐身也是有前提条件的,首先你不访问网络,必须这样才可以,如果你访问网络,网络还要给你回包,找不到你端口怎么回?就像微点行为分析,也是有前提条件的,病毒运行微点才触发报警。
还有就是远程木马服务器连接你本地问题,这个阻断我认为没问题,普通防火墙就能做到,要说的是反弹木马怎么处理?现在木马都是反弹的,是你本地自动去连接远程操纵者,当然强劲的防火墙可能会有提示某某某要访问网络是否放行,不要忘了现在木马都有穿防火墙的功能。隐身防火墙也是一样。


欢迎大家有不同意见,呵呵,让我们共同讨论。
作者: jackybaby     时间: 2009-3-11 00:24
如果要玩P2P软件的话,某些防火墙要把隐身模式去掉,可见既想隐身又想遨游网络是多么难啊。防火墙是否强大根本不在这里,我就是反对把这个指标看的太重。
作者: zgtp     时间: 2009-3-11 11:58


  Quote:
Originally posted by tomjohnjoan at 2009-3-5 17:25:
又上了一课啊,谢谢分享!

同感!

作者: gxdiyer     时间: 2009-3-12 00:16
微点防火墙,够用了!内外连接都可防。
作者: goodliubi     时间: 2009-3-12 12:53
感觉放心了!
作者: jackybaby     时间: 2009-3-14 15:17
关于防ARP我再阐述几句,有些TX认为微点提供的MAC绑定功能意义不大,因为它不能完全防住ARP欺骗。可以这么说,没一款防火墙能够从根本上防住ARP欺骗。说原理太枯燥,做个比喻吧,虽然不一定恰当,领会精神就好。
  现在社会有种诈骗手法:让你老婆的手机关机,然后给你打电话说你老婆在医院急救,请汇款到XXX帐户。 其实破解这种骗术很简单,建立互信机制,约定有什么事一定和你老婆通上电话互相核实(MAC双向绑定) 。微点提供的MAC绑定功能相当于只是保证自己的手机常开,要网关回绑(你老婆手机也要常开)才能做到互相核实。这才是防欺骗的根本方法。 有些防ARP的防火墙的做法是这样:让你每十分钟给你老婆打次电话,说:我没让你汇款啊,别上当。 然后你老婆的手机很快没电了········
作者: jackybaby     时间: 2009-3-20 11:15
不知TX们有没注意到,宣称能做防ARP防火墙的往往是国内的,那些世界顶级墙如OP,ZA,TINY,COMODO,PCT等都是不防ARP的,其中原因大家自己想吧,总之国内一些厂商做产品的态度不是很严谨。
作者: pingpaiji     时间: 2009-3-20 14:52
破解PS也用的微点的防火墙,哈哈!
不过现在微点不支持WIN7,郁闷!
作者: 塞外吹箫     时间: 2009-4-9 17:00
隐士吗,可以使用代理的
作者: weidianfs     时间: 2009-4-12 09:50
以静制动,不动应万动。
作者: 劲雨ts     时间: 2009-4-13 14:37
微点真的不错,用了一年多了,电脑没出过安全问题,而且也不占系统资源。
作者: zgtp     时间: 2009-4-13 17:15
实实在在的盾牌。
作者: yuyando     时间: 2009-4-16 17:23


  Quote:
Originally posted by hanker at 2009-3-4 09:24:
好,此贴加2分,本区支持原创有讨论性的文章,呵呵

大型局域网和小型局域网基本都是一样的,只是设备不同而已,原理都一样,大型防火墙不过多了一些强劲的设备,大型网络分很多IP段,处理ARP欺骗也是需要网管来 ...

看到了那是你也允许了论坛需要的cookit
作者: yuyando     时间: 2009-4-16 17:26


  Quote:
Originally posted by jackybaby at 2009-3-3 21:31:
作为一个长期支持微点的粉丝,对微点研究的时间也不短了,看到很多对微点的不解和误解,总是忍不住说两句,在这里我要为微点的防火墙正名,我要大声疾呼:微点的防火墙并不弱!!哎呀,好多砖头,别急拍,听我慢慢 ...

xp的墙是chx-i防火墙oem的。你认为chx加规则没用?只是xp墙没给权限你加规则。如何来一千条没用的逻辑
作者: jackybaby     时间: 2009-4-17 11:39
那CHX太不厚道了,OEM那么个东西给微软,就像骏捷车宣传是保时捷调教的一样,呵呵。
  不说别的,历次防火墙测试XP基本垫底吧,除了端口隐形略可嘉许外,面对其他攻击基本是弱不禁风的。XP墙是可以让你加规则的,仅限于包过滤。但你加再多规则也改变不了XP墙防外不防内的致命弱点。所以我说加一千条也没用。 至于CHX来搞是否有用,毕竟没有嘛,我无从测试,但不从基本结构改起,单靠规则我看很难。 微点墙虽然也是包过滤型,但依托主动防御,从底层内外都可防(再次强调用规则5),可以说非常强悍。更难得的是不卡网络,弹窗少,不扰民,所以单从均衡性来说我要给微点墙打高分。

[ Last edited by jackybaby on 2009-4-18 at 10:21 ]
作者: 唯一518     时间: 2009-4-19 11:35
其实在微点一出来我就用微点了
后来由于某种原因中断了一段时间
微点还是很不错的~
支持微点
作者: jfliu2008     时间: 2009-4-22 08:32
我是小学生,进来学习一下
作者: ljzflxb     时间: 2009-4-28 09:42
感觉放心了!
作者: mamsds     时间: 2009-4-28 17:03
我一直都是这么认为的...........
作者: 408983504     时间: 2009-5-11 16:38
楼主比较熟悉微点的工作原理啊!!!
作者: guangdehuan     时间: 2009-5-24 11:17
赞同楼主的观点!
作者: 不死怨灵     时间: 2009-6-5 20:44


  Quote:
Originally posted by jackybaby at 2009-3-11 00:24:
如果要玩P2P软件的话,某些防火墙要把隐身模式去掉,可见既想隐身又想遨游网络是多么难啊。防火墙是否强大根本不在这里,我就是反对把这个指标看的太重。

真不清楚这一点
我的OP一直开着stealth
没影响任何软件的使用……
作者: littlefritz     时间: 2009-6-5 22:03
里应外合,事半功倍
作者: licj211     时间: 2009-6-6 20:35
进来学习了,是不是可以把我的风云卸掉了啊???额
作者: jackybaby     时间: 2009-6-12 10:39
风云············!!早该卸了吧,他们公司把自己都卸了,呵呵。
作者: 随缘就份     时间: 2009-6-23 21:55
微点的防火墙看似简单,实则威力不弱
作者: xjpxmh     时间: 2009-6-24 05:46
学习了,一直信任微点
作者: 嘟嘟猫     时间: 2009-6-26 14:14
绑定就不怕了
作者: dbchen     时间: 2009-6-28 09:16
我没开微点的防火墙,微点也拦截了网络攻击,的确是混合体
作者: wansong     时间: 2009-6-29 11:54
学习了 谢谢楼主分享
作者: zouzhuan     时间: 2009-7-1 08:10
学习了
作者: mowuming     时间: 2009-7-22 20:20
好笑,使用X-SAN设置成无条件扫描试试就知道了,很多所谓的IP隐身,只不过是禁止PING入才达到隐身效果的
作者: 锐行天下     时间: 2009-7-23 23:08
微点简单总结,简单智能,不像其他的墙,总是弹出,烦!~顶一个!!
作者: 314683466     时间: 2009-8-3 11:16
又长见识了的哦
作者: 晴朗     时间: 2009-8-5 00:19
是啊,又上了一课。
作者: 飘凌风     时间: 2009-8-6 22:47
一直用规则5,还不错的说
作者: zgtp     时间: 2009-12-4 19:30
哈哈。支持
作者: txyy     时间: 2009-12-7 07:43
我一直用微点的墙又安静又省心
作者: 斜阳夕下     时间: 2009-12-29 01:38
说的好啊,顶一下
作者: weidian1314     时间: 2009-12-29 21:19
相信微点
作者: 坐照     时间: 2009-12-30 22:27
赞一个
作者: 王者天下     时间: 2010-1-20 06:25
已阅
作者: qidao15     时间: 2010-1-24 11:16
不懂 学习下
作者: Gtangguo     时间: 2010-3-22 09:51
学习。
作者: a315875684     时间: 2010-4-4 17:38
受益匪浅,感谢分享
作者: yaker     时间: 2010-4-17 13:39
微点的墙应该对大多数人来讲够用了
作者: meizuo     时间: 2010-4-27 02:22
微点不防ARP
作者: 沧天笑     时间: 2010-4-30 22:33
我来了解下微点防火墙哟。
作者: 沧天笑     时间: 2010-4-30 22:34
微点不防止ARP,那不是就有缺点了吗?不会吧?
作者: 寒夜孤星li     时间: 2010-5-23 19:19
很不错的经验,赞一个...
作者: xkx590     时间: 2010-5-25 22:30
虽然不太懂,但还是学习一下。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn