微点交流论坛

标题: 微点的防火墙未通过测试，建议改进！ [打印本页]

作者: 我行我素 时间: 2007-2-4 21:44 标题: 微点的防火墙未通过测试，建议改进！

大家可进入国外著名的防火墙测试网站：http://www.pcflank.com/test.htm，测试网络防火墙防止对内入侵的能力，但不幸的是我们使用的微点网络防火墙（使用规则四、规则五）均未能通过其测试，这个测试仅用XP自带的防火墙都可以通过，希望微点加以改进，至少要比XP自带的防火墙要强！

附上微点和XP防火墙测试截图：

附件 1: micropoint-firewall-test.png (2007-2-4 21:44, 50.74 K,下载次数： 72)

附件 2: xp-firewall-test.png (2007-2-4 21:44, 56.32 K,下载次数： 60)

作者: fly_sharp 时间: 2007-2-4 22:45 标题: 微点的防火墙功能实在让人匪夷所思.............

你用赛门铁克的「網路安全診斷室」检测，同样能得到相同的结果：
微点的防火墙根本=不存在。

赛门铁克官方网站（页面右边进入）：http://www.symantec.com/region/tw/avcenter/

而一旦改换某牌子（国产的，这证明赛门铁克的测试是公正的）防火墙，则外界即无法探测你计算机的个人信息。

有一点我建议楼主关注一下，你可以发现微点防火墙规则（五）里面，是没有禁止ping入的，简直就是让人叹为观止............

而更奇妙的是，即使你加上禁止ping入的规则，仍然不能通过检测，我除了“匪夷所思”外，实在找不到其它词语形容的那时的感觉..........

我想，可以近似地认为，微点防火墙基本是不存在的。

一想到我这段时间在微点“保护”下进行的网上银行操作，真是从头顶凉到脚趾头.......

这就是所谓的新型杀软？

不是给微点摸黑，事实胜于雄辩，欢迎大家验证！

我的微点程序版本：1.2.10569.0028
特征版本：1.4.211.070203

作者: 我行我素 时间: 2007-2-4 23:08
所以我现在在没装第三方网络防火墙情况下，至少要打开XP自带的防火墙。

作者: xiaoxiaomail 时间: 2007-2-4 23:31
飘过，，，看了看，，，

我就装了一个微点，并且把windows自带的防火墙关了，
今天进了两个不同的网上银行，
看了你的贴子后，，，一点都不担心，

这就是我对微点的信心，，，谢谢．．．．

作者: fly_sharp 时间: 2007-2-4 23:38
回楼主/三楼：

我觉得，如果一个自称带有防火墙的软件，用了之后还要再开一个其它的防火墙，那还有什么存在的必要吗？

“防火墙”这个版面是论坛里很冷门的，所以没有人理我们，这不，我一发到“在线技术支持”板块，马上就被人上纲上线骂个狗血淋头，说我不是人，或者是瑞X派来的人。其实我正是因为瑞星要对老用户下手，收升级费，才无意中搜索到微点的。可这个论坛上都是这些牛人，眼睛里容不得一粒沙子，只要认死一个理儿，白的要说成黑，黑的也能认为是白，我算是彻底看清楚了。希望你不会步我的后尘。

个人觉得，一个事物，如果光有道义，而质量跟不上，如何获得群众认可呢？

实在很郁闷，在这里抒发一下，请不要见怪。

作者: nasdaq 时间: 2007-2-4 23:40
1楼、2楼你们的系统或是微点好像不正常，加群找管理员看一下吧。

我用规则5，两个链接测试的结果都是安全的。

另，to 2楼
微点的规则5精华完全在于最后一条，没有匹配规则时一律禁止~！
所以，规则5中由于没有明确地允许ICMP包通过，所以实际效果就是禁止ping出和ping入，你的理解是有误的。

关于ping的问题很好确认，换用规则1和规则5，找别的机器ping你一下你就明白了。

这种防火墙测试没什么特别的，核心方法就是一个探测端口，用规则5之后，除了默认开放的端口和当前应用程序开放的端口，其余一律都是禁止的，所以1楼2楼通不过在线测试，我很是费解。我觉得不是你们的系统有问题就是你们本机的微点不正常。加群找管理员帮着弄一下吧，嫌麻烦的话就下个新包重装一下微点。

[ Last edited by nasdaq on 2007-2-4 at 23:49 ]

附件 1: fw1.JPG (2007-2-4 23:40, 69.08 K,下载次数： 50)

附件 2: fw2.JPG (2007-2-4 23:41, 66.16 K,下载次数： 47)

附件 3: fw3.jpg (2007-2-4 23:42, 171.46 K,下载次数： 62)

附件 4: fw4.JPG (2007-2-4 23:42, 32.13 K,下载次数： 66)

作者: fly_sharp 时间: 2007-2-5 00:05
谢谢6楼的大哥，虽然我没有别的机子试，但觉得你说得很有道理。

我也对照了微点和其它牌子防火墙的规则，微点规则（五）确实比别人多了一条无匹配时一律禁止。但我又不明白了，这样的话应该是更完善的保护才是。可为何用微点的防火墙，赛门铁克的检测程序可以检测我的机器码等内容，而一换用其它牌子就得出“安全”的结果呢？我重装了微点，还是如此。

您是否还用了其它保护工具？或者您别的软件中内嵌运行了防火墙的功能呢？

作者: sunqiao26 时间: 2007-2-5 00:10
我的也通过了
我把Rising的FW关了
结果见图

附件 1: 安全.jpg (2007-2-5 00:10, 80.37 K,下载次数： 40)

作者: nasdaq 时间: 2007-2-5 00:19

Quote:

Originally posted by fly_sharp at 2007-2-5 00:05:
谢谢6楼的大哥，虽然我没有别的机子试，但觉得你说得很有道理。

我也对照了微点和其它牌子防火墙的规则，微点规则（五）确实比别人多了一条无匹配时一律禁止。但我又不明白了，这样的话应该是更完善的保护才是。可为何用微点的防火墙，赛门铁克的检测程序可以检测我的机器码等内容，而一换用其它牌子就得出“安全”的结果呢？我重装了微点，还是如此。

您是否还用了其它保护工具？或者您别的软件中内嵌运行了防火墙的功能呢？

没有装别的防火墙阿，我单用微点好长时间了，预升级都用完一个了，呵呵，快一年了吧。

所以我才觉得你那里有些不正常，按照规则5的定义，那些在线测试是肯定pass的。有时间的话，你最好加群找管理员远程看一下，我觉得你那里肯定有问题，只是不知道问题出在哪里。

作者: 我行我素 时间: 2007-2-5 13:38

Quote:

Originally posted by nasdaq at 2007-2-4 23:40:
1楼、2楼你们的系统或是微点好像不正常，加群找管理员看一下吧。

我用规则5，两个链接测试的结果都是安全的。

另，to 2楼
微点的规则5精华完全在于最后一条，没有匹配规则时一律禁止~！
所以，规则5中由 ...

系统是正版XP，打完了截至今年1月的所有补丁，微点是几天前才装的，并且已升级到最新版1.2.10569.0028。

会不会是我们测试时用的浏览器不一样造成的？我用的IE7，你用的是Maxthon，能否麻烦老兄再用IE测试一下，谢谢！

BTW：还有个现象我与2楼的不一样，在只开微点防火墙（规则五）的情况下可以完全通过symantec（赛门特）的测试。

作者: 八闽汀江子 时间: 2007-2-5 14:10
楼上的大侠们在哪里测的？？？

在局域网里测的？

还是单机测的？

作者: 我行我素 时间: 2007-2-5 21:06

Quote:

Originally posted by 八闽汀江子 at 2007-2-5 14:10:
楼上的大侠们在哪里测的？？？

在局域网里测的？

还是单机测的？

单机测试，ADSL上网，无单位和小区局域网。绝对的外网，非内网。在http://www.pcflank.com/test.htm测试中其它多款防火墙都可通过，如：LNS、JETICO、COMODO、OP、ZA、XP自带墙。

再次测试后点击“Full Report”（全面报告），祥细结果如下：138、1080端口可见，木马常端口27374、1243、12348可见。

附图：

附件 1: micropoint-firewall-test-all.png (2007-2-5 21:06, 43.17 K,下载次数： 27)

作者: 八闽汀江子 时间: 2007-2-5 23:00
疑惑中，不同的机器测出不同的结果。

作者: rocket 时间: 2007-2-5 23:37
我也测试过，的确如楼主所说的。

作者: rocket 时间: 2007-2-5 23:54
但是用symantec全通过

作者: nasdaq 时间: 2007-2-7 00:02

Quote:

Originally posted by 我行我素 at 2007-2-5 13:38:

系统是正版XP，打完了截至今年1月的所有补丁，微点是几天前才装的，并且已升级到最新版1.2.10569.0028。

会不会是我们测试时用的浏览器不一样造成的？我用的IE7，你用的是Maxthon，能否麻烦老兄再用IE测试 ...

试完了，IE7必然也是全通过的。
呵呵，这种测试和浏览器是无关的，只不过是对方的网站来扫描我主机的一些端口罢了。

这种测试主要区别在于网络环境。

我是LAN虚拟拨号，相当于本机直接外网IP。
局域网，被扫描的是代理服务器或是路由器之类的。
ADSL猫分两种，没开路由扫的是本机，开路由的话扫的是猫。而一般猫由于要用web进行管理，默认是开一些端口的，所以可能会被显示不安全。。。

作者: nasdaq 时间: 2007-2-7 00:06

Quote:

Originally posted by 我行我素 at 2007-2-5 21:06:

单机测试，ADSL上网，无单位和小区局域网。绝对的外网，非内网。在http://www.pcflank.com/test.htm测试中其它多款防火墙都可通过，如：LNS、JETICO、COMODO、OP、ZA、XP自带墙。

再次测试后点击“Full Report”（全面报告），祥细结果如下：138、1080端口可见，木马常端口27374、1243、12348可见。

自己看一下微点进程综合信息，有没有程序打开1080端口，有没有安装过代理服务器软件。如果都没有的话，显然是那个测试网站存在问题，您本机都没开1080端口，他凭什么测出您开了？
如果您本机开了1080端口或是安装了代理服务器软件，那么网站测试和微点防火墙都是正常的，因为您自己选择的开端口。

作者: 我行我素 时间: 2007-2-7 21:00

Quote:

Originally posted by nasdaq at 2007-2-7 00:02:

试完了，IE7必然也是全通过的。
呵呵，这种测试和浏览器是无关的，只不过是对方的网站来扫描我主机的一些端口罢了。

这种测试主要区别在于网络环境。

我是LAN虚拟拨号，相当于本机直接外网IP。
局域网 ...

我的ADSL没开路由，扫描的是本机端口。这种测试是与浏览器无关，但我未用过Max，不知道Max是否带有防火墙的功能，所以才说用IE试一下，呵呵。

作者: 我行我素 时间: 2007-2-7 21:13

Quote:

Originally posted by nasdaq at 2007-2-7 00:06:

自己看一下微点进程综合信息，有没有程序打开1080端口，有没有安装过代理服务器软件。如果都没有的话，显然是那个测试网站存在问题，您本机都没开1080端口，他凭什么测出您开了？
如果您本机开了1080端口或是安装了代理服务器软件，那么网站测试和微点防火墙都是正常的，因为您自己选择的开端口。

又测试一次，并已看过微点的进程综合信息，无任何程序打开1080端口，也未安装过任何代理服务软件，同样出现上述端口可见。我可以肯定的给你说，那个测试网站100%没有问题，在同样的情况下，任何一款防火墙都可通过测试，但微点就不行，这还不能说明问题吗？

另外，137、138、139端口都是系统进程开的，在只有微点防火墙的情况下这些端口仍然可见，显然不正常。微点、IE本身自己也要开本地端口，微点开的是7100以上的端口，IE开的是1024以上的端口，那为何在扫描时没看到报这些端口可见？并不是说你自己开了什么端口，在打开防火墙的情况下就一定能扫描得到这些已打开的端口，不信你可打开你的BT或电驴的同时去该网站扫描一下，看它能不能扫描到BT或电驴的端口，呵呵。

补充一下，我在上一帖说的是端口可见，这与端口是打开的不一样。

作者: 零天幻星 时间: 2007-2-7 22:04
偶地是ADSL第一个也通过了啊 WINDOWS防火墙关闭风云墙关闭

用的还是IE6的版本呢

附件 1: sshot-1.jpg (2007-2-7 22:04, 13.81 K,下载次数： 59)

作者: 零天幻星 时间: 2007-2-7 22:06
这是楼主的第2个网站的测试

附件 1: sshot-2.jpg (2007-2-7 22:06, 24.11 K,下载次数： 46)

作者: newgnay 时间: 2007-2-7 22:24
顶,看过了,我自己也试了一下(不过我是内网,所以可能不太准),不过端口静默的问题值得引起微点的注意.

作者: nasdaq 时间: 2007-2-7 23:03

Quote:

Originally posted by 我行我素 at 2007-2-7 21:00:

我的ADSL没开路由，扫描的是本机端口。这种测试是与浏览器无关，但我未用过Max，不知道Max是否带有防火墙的功能，所以才说用IE试一下，呵呵。

傲游Maxthon 2.0 可没有那么强大，莫有防火墙的。防火墙毕竟要用驱动来搞定，傲游最欠缺的就是底层开发能力了，最初的版本效果很不理想呢，当然现在的beta 4还是不错的。

作者: nasdaq 时间: 2007-2-7 23:04

Quote:

Originally posted by 我行我素 at 2007-2-7 21:13:
又测试一次，并已看过微点的进程综合信息，无任何程序打开1080端口，也未安装过任何代理服务软件，同样出现上述端口可见。我可以肯定的给你说，那个测试网站100%没有问题，在同样的情况下，任何一款防火墙都可通过测试，但微点就不行，这还不能说明问题吗？

另外，137、138、139端口都是系统进程开的，在只有微点防火墙的情况下这些端口仍然可见，显然不正常。微点、IE本身自己也要开本地端口，微点开的是7100以上的端口，IE开的是1024以上的端口，那为何在扫描时没看到报这些端口可见？并不是说你自己开了什么端口，在打开防火墙的情况下就一定能扫描得到这些已打开的端口，不信你可打开你的BT或电驴的同时去该网站扫描一下，看它能不能扫描到BT或电驴的端口，呵呵。

补充一下，我在上一帖说的是端口可见，这与端口是打开的不一样。

如果可能的话，希望咱们可以持续讨论最终把问题搞明白。

1.端口打开我明白，请教一下您端口可见具体是什么含意？有哪些特征？呵呵，我理解如果一台电脑没开1080端口的话，我发包到它的1080端口是得不到任何回应的。我不太明白这个端口可见是怎么判定出来的。

2.“另外，137、138、139端口都是系统进程开的，在只有微点防火墙的情况下这些端口仍然可见，显然不正常。”
——请问您这时用的防火墙规则几？

3."微点、IE本身自己也要开本地端口，微点开的是7100以上的端口，IE开的是1024以上的端口，那为何在扫描时没看到报这些端口可见？并不是说你自己开了什么端口，在打开防火墙的情况下就一定能扫描得到这些已打开的端口，不信你可打开你的BT或电驴的同时去该网站扫描一下，看它能不能扫描到BT或电驴的端口，呵呵。"
——您这个问题很好解释，出于效率原因，检测网站绝不会完全检测0-65535这所有的65536个端口，而只是有针对性地探测常用的大概几十个端口。

作者: 我行我素 时间: 2007-2-11 15:12
nasdaq
你好，非常高兴能与你讨论。
1、端口情况的确有三种，开放、可见、关闭（不可见），但具体是如何探测的我就搞不懂了，也懒得去google了。
2、出现137、138、139端口个别可见时，仍然是使用的微点防火墙第五规则。
3、谢谢你对此问题的解释，有时间我会再去测试一下，就是把BT的端口改成某一特定的木马端口，再扫描一下。

BTW：希望版主能重视一下此帖，加强防火墙的规则或功能，这样我们的讨论也就没白废了。

作者: ballpointpen 时间: 2007-2-11 15:46

Quote:

Originally posted by 我行我素 at 2007-2-11 15:12:
1、端口情况的确有三种，开放、可见、关闭（不可见），但具体是如何探测的

是否应该有四种：开放、可见、隐形和关闭？网络端口最理想的状态是“隐形”。

天网在线检测__端口检查__网络监听端口的快速检查对端口状态做如下描述:
隐形
如果所有的测试端口都处于隐形状态，那网络中的扫描仪将找不到你的电脑所在地。这也就是说你的电脑要么就是没联网，要么就是有一台行之有效的防火墙在起作用，把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的，即使你的电脑以前曾被所谓的入侵者浏览和进入过，反弹给这个IP地址的信息让攻击者误以为你已经退出系统了，或已不存在了。这是一种最好的状态。防火墙的另外一个好处是，它能使用来攻击的扫描仪在探测过程中遭到破坏。所以防火墙是非常必要的，因为你的防火墙可以屏蔽发给端口的某些信息，而这些信息正是你不希望接收的。相反，一台没有安装防火墙的PC机会立即对连接请求做出响应，并让扫描仪继续进入，而不论你愿意与否。但对于TCP/IP数据包来说，你的防火墙就像一个黑洞！也就是说在扫描仪确定在另一端没有计算机之前，你的连接已超时了。这时，超时连接和防火墙似乎有"异曲同工"之妙，都使对方无法与你联系。这就引出了下面的问题了：错误的隐形状态

连接请求还没经过判断就被回拒，这时端口的隐形状态可以认为是错误的。我们网站将发出四个一系列的连接请求，直到每个端口都有响应为止。如果端口还没有响应，表明它已处于错误的隐形状态。由于网络"数据包"会在前往目的地的途中丢失一部分。所以我们用四次来完成这项工作，以确保"数据包"完全到达目的地。在网络繁忙期间，有可能四个"数据包"都丢失或相互混淆，那端口测试的结果仍为"隐形"。如果端口不断受到请求，它还是会有所响应的。如果你怀疑发生了以上情况，只要更新一下你的浏览器页面，重新进行测试。如果还是不行，可能是网络暂时过于繁忙的缘故。注：以上所说的隐形状态是网络端口所处的最好的状态，如果您的计算机无法显示该状态，那么您需要一台个人防火墙。
关闭
如果你的计算机没有安装防火墙，端口“关闭”是最好的状态了，当然，这样的代价就是通过该端口的程序都将无法连接网络，因此，这只是舍弃功能换来相对的安全，而且对于大家熟悉的TCP/IP堆栈漏洞，你的计算机可能还无法应付。这就需要你花费更多的时间去关注你系统本身的漏洞，漏洞每天都在发现，你升级的脚步永远跟不上漏洞更新的速度，一旦我们的计算机出现了漏洞怎么办？我们推荐你使用具有安全检测修复系统功能的天网个人版防火墙，它能有效地修补系统漏洞，并堵截来自网络的扫描信息，从而达到隐藏端口，保护计算机的目的。
开放
如果端口处为"开放"状态，那会出现下列两种情况：
端口处有服务器运作:
如果你的系统服务器端口是“开放”的，那你就得看看PC安全报告了。端口的开放，就如给黑客开了一扇门，虽然一些常用端口的开放被看作是安全的，但是我们很难保证黑客们不会从系统中找到合适的漏洞进而利用你开放的端口进行破坏活动，因此，保障自己不被黑客入侵的最有效的办法就是在你的计算机和公众网络之间加入一道防火墙，让黑客无从发现你的计算机，并且一旦有黑客试图入侵，防火墙将在第一时间发出警报，让你有充足的时间去处理一切安全问题。

端口处没有服务器运作:
如果没有服务器运作，而端口为"开放"状态，那你的系统会向周围宣布自己的存在并请求所有的端口扫描仪来获取服务。这是十分严重的错误。开放端口的记录将是黑客们的主要目标。不论你的服务器是正在运行Trojan horse、Back Orifice等程序，还是"Evil Port Monitors"，都会改变你的系统的端口开放情况，从而达到监视TCP/IP连接的目的。E.P.M.可以告诉你有扫描仪已监测你的系统……但问题是成功的扫描探测和系统的门户大开会惹来许多麻烦，会引起别人的注意。

[ Last edited by ballpointpen on 2007-2-13 at 00:56 ]

作者: 嘎子 时间: 2007-2-11 16:39
我行我素:
请做一下如下测试：
1、使用规则包（二），然后查看网络是否可以正常使用，如果网络断开为正常。
2、使用规则包（五），然后进行安全测试，看测试的结果。

如果1的结果是可以使用网络，说明微点防火墙已经失效，请重新安装微点，或检查问题出在哪里。
在测试1正常的情况下再做2的测试，这里期待lz的第2步测试结果。

作者: 我行我素 时间: 2007-2-12 21:07

Quote:

Originally posted by 嘎子 at 2007-2-11 16:39:
我行我素:
请做一下如下测试：
1、使用规则包（二），然后查看网络是否可以正常使用，如果网络断开为正常。
2、使用规则包（五），然后进行安全测试，看测试的结果。

如果1的结果是可以使用网络，说明微点 ...

嘎子，已按你的要求测试，情况如下：
1、使用规则二（禁止网络，禁止任何数据包进出。）后，所有网络均断开，IE、OUTLOOK、TM等均不能访问网络。
2、再使用规则五测试，同样出现可见端口：21、80、3128、27374、12345。此次出现的可见的常用端口21、80、3128又与上一次测试出的可见端口139、1080不一样了。

BTW：感谢“ballpointpen”提供的天网对端口的描述。

附图：

附件 1: micropoint-firewall-test-0212.png (2007-2-12 21:07, 53.15 K,下载次数： 54)

作者: hua 时间: 2007-2-12 23:12
我只用微点，刚才去第一个网站测试分别用规则四和规则五测试，结果都是绿脸，第二个连接用规则四也是安全的。

作者: 嘎子 时间: 2007-2-13 09:45

Quote:

那你用规则包（二），进行安全测试，测试结果如何呢？

作者: 八闽汀江子 时间: 2007-2-13 15:03

Quote:

Originally posted by 我行我素 at 2007-2-11 15:12:
nasdaq
你好，非常高兴能与你讨论。
1、端口情况的确有三种，开放、可见、关闭（不可见），但具体是如何探测的我就搞不懂了，也懒得去google了。
2、出现137、138、139端口个别可见时，仍然是使用的微点防火墙 ...

还是多从几个方面去考虑问题吧！

人不免有想歪的时候！:lol:

[ Last edited by 八闽汀江子 on 2007-2-13 at 15:05 ]

作者: 我行我素 时间: 2007-2-13 17:50

Quote:

Originally posted by 八闽汀江子 at 2007-2-13 15:03:

还是多从几个方面去考虑问题吧！

人不免有想歪的时候！:lol:

[ Last edited by 八闽汀江子 on 2007-2-13 at 15:05 ]

我就是想不通为何会这样，所以才在论坛提出。至于你说的“想歪”就更搞不懂了，不知你的“想歪”是什么意思？:o

作者: 我行我素 时间: 2007-2-13 17:52

Quote:

Originally posted by 嘎子 at 2007-2-13 09:45:

那你用规则包（二），进行安全测试，测试结果如何呢？

规则二是禁止所有网络活动（入站、出站），连网都上不起，如何测？:P

作者: 八闽汀江子 时间: 2007-2-13 23:58

Quote:

Originally posted by 我行我素 at 2007-2-13 17:50:

我就是想不通为何会这样，所以才在论坛提出。至于你说的“想歪”就更搞不懂了，不知你的“想歪”是什么意思？:o

想歪就是指光抓住现在想到的，忘了没有想到的。

我以前在天网社区也是天天提问，我做了N种措施O种防护，为何我在测试时显示“我的电脑”还开了135+137+138+139+80+21+23这么多危险的端口？？？天网论坛的人包括斑竹就教了我N种方法去关闭这些端口，可是最后结果基本没有改变，虽然137+138+139终于在系统服务和宽带连接里彻底关闭了，但21+23+80一直都是开的。
实在想不通的时候才有人告诉我：你扫的哪是你的电脑，你扫的是局域网主机的端口吧，21文件传输用的，80上网浏览网页用的，23是网管没空回来时远程操作用的........

当然您的情况可能不一样。

如果实在憋得慌就找QQ群的管理员远程帮您分析一下哈，这样最有针对性吧！

作者: 八闽汀江子 时间: 2007-2-15 01:50
建议前面在其他地方测试过的人，到楼主提供的下列网址进行快速检测Quick Test
，并反馈结果！
http://www.pcflank.com/test.htm

作者: qickey19 时间: 2007-2-20 22:13

Quote:

Originally posted by 我行我素 at 2007-2-4 21:44:
大家可进入国外著名的防火墙测试网站：http://www.pcflank.com/test.htm，测试网络防火墙防止对内入侵的能力，但不幸的是我们使用的微点网络防火墙（使用规则四、规则五）均未能通过其测试，这个测试仅 ...

纯胡说八道，以上只是规则四的测试结果。

作者: qickey19 时间: 2007-2-20 22:15

Quote:

Originally posted by 八闽汀江子 at 2007-2-15 01:50:
建议前面在其他地方测试过的人，到楼主提供的下列网址进行快速检测Quick Test
，并反馈结果！
http://www.pcflank.com/test.htm

一，二项绿脸。最后一项红脸。
但最后一项是测试浏览器保存cookies的，完全不必管他！

作者: blackfox 时间: 2007-2-22 23:18
欧的微点墙米问题，测试通过啊！很强悍的说！

作者: tanlimo 时间: 2007-2-24 22:58
奇怪，我用微点测试所得结果与楼主差不多。

XP防火墙关闭，没有安装其它防火墙，ADSL直接连网没有路由器,微点使用规则5

[ Last edited by tanlimo on 2007-2-24 at 23:00 ]

附件 1: 1.jpg (2007-2-24 22:58, 33.18 K,下载次数： 44)

作者: 西就 时间: 2007-2-25 04:13
强烈关注此帖...

作者: yzldll 时间: 2007-3-2 11:21
我用规则5，两个链接测试的结果都是安全的

作者: 测试的汉子 时间: 2007-3-4 07:40
也许有的人在测试时XP的防火墙也是打开的，所以通过测试吧。只是用微点的防火墙，选规则五是没法通过的。

作者: yzldll 时间: 2007-3-4 10:32
只打开了微点的防火墙，前两项测试通过。
用ghost版的xp，或许有问题。

作者: motojp 时间: 2007-3-6 07:04
我单独用微点，除了浏览器的私人信息之外，其他通过测试

作者: motojp 时间: 2007-3-6 07:06
刚打开词霸，就出现微点的提示：词霸要连接几个IP，之前用金山毒霸都没有提示的！词霸的要求被我永远cancle了，一个词霸，还连接什么网站！日！

作者: motojp 时间: 2007-3-6 07:07
我还进行了楼主提供的那个测试网站的Exploits test，就用微点，全部通过！传统防火墙未打开。

作者: 天涯海客 时间: 2007-3-6 10:16
我的也通过了

附件 1: 1.JPG (2007-3-6 10:16, 13.46 K,下载次数： 39)

作者: jkff 时间: 2007-3-12 20:18

Quote:

Originally posted by 天涯海客 at 2007-3-6 10:16:
我的也通过了

我的也是这样

作者: 471795251 时间: 2007-3-12 21:06
你看看我在本版块发的帖子:《关于本版块的《大家发表高论前…… 》

作者: yang8873 时间: 2007-3-13 22:04 标题: 微点还是起作用的

我以前用的瑞星防火，但每天杀毒还是有很多病毒，最后导致系统无法正常运行，不得不重做系统，用微点快两周了，用瑞星杀毒才发现了一个病毒，木马没有一个，挺让人放心的

作者: ffjjyy 时间: 2007-3-14 12:40
我单独用微点，除了浏览器的私人信息之外，其他通过测试

作者: ffjjyy 时间: 2007-3-14 12:47
大家测试不通过可能与网速和对方服务器是否能连接成功有关系，如果有能通过测试的就说明微点的防火墙是没有偷懒的，大家可以重新启动一下机器试试。

作者: 训导主任 时间: 2007-3-15 13:44
好像不存在楼主说的情况啊。

作者: tomjohnjoan 时间: 2007-5-12 23:03
呵呵
看大家的讨论真过瘾啊

作者: sempo 时间: 2007-5-20 04:43
通过测试

作者: 992208323 时间: 2007-5-21 18:32
你们不知道铁壳的那个防火墙测试开着xp自带的都能100%安全的嘛？.......

作者: zayss 时间: 2007-5-21 20:56
我的是和39楼结果一样
就Browser privacy check是danger
Browser privacy check是浏览器保密性检查
只有IE7.0才是safe

作者: bobgod2000 时间: 2007-5-25 01:53
和楼主情况完全相同，强烈关注！

作者: Legend 时间: 2007-5-25 16:58
微点防火墙包括智能防火墙和传统防火墙。

微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统，自动对系统中进程的网络访问行为进行分析判断，对于正常进程访问网络的行为，直接放行，而只是对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。大大减少用户参与，也减少用户的恐慌。
微点主动防御软件提供的“传统防火墙”是属于传统的包过滤防火墙，同时提供5个默认的规则包供用户选择，用户也可以自定义规则包

微点提供的规则包三和五中“允许可识别程序通过”是微点智能防火墙部分规则。此规则自动放行通过动态仿真反病毒专家系统识别的正常网络访问，从而减少用户的参与，减少用户的恐慌，而对于可疑程序利用这些端口的网络访问，微点通过反病毒专家系统报警阻断其网络访问。
在“程序访问网络策略”中取消“智能识别”或者将规则三、五另存为新的规则包，在新的规则包中去掉“允许可识别程序通过”规则，然后应用这个新规则包再使用这个网页测试就不会出现原来测试的现象。

作者: bobgod2000 时间: 2007-5-26 02:41
还是不能通过，奇怪的是看说明说我的21，23，1080等端口开放，但我看了下微点的网络信息，并没有程序打开这些端口啊！

作者: 微点专家 时间: 2007-5-26 12:26
那些东西是忽悠人的

作者: nalan1m 时间: 2007-5-29 11:43
Results of the test（规则4）:
Check for vulnerabilities of your computer system to remote attacks

Safe!

Trojan horse check

Safe!

Browser privacy check

Danger!

Results of the test（规则5）::
Check for vulnerabilities of your computer system to remote attacks

Safe!

Trojan horse check

Safe!

Browser privacy check

Danger!

没问题吧

作者: zn3300680 时间: 2007-5-30 23:19
用搂住提供的网站测试了一下也没有通过，但用赛门铁克的测试了一下通过了

作者: lico001 时间: 2007-6-1 09:05
我的第一项不通过

作者: soood 时间: 2007-6-2 16:03 标题: 回复

按楼主说的测了下,确实通不过!不过还是支持微点,希望能早上巿.有了资金和技术力量,才能更好的发展.(规则五)

作者: cqgyjk 时间: 2007-6-6 12:55
我没开任何防火墙的时候的测试结果
Danger!
The test found open port(s) on your system: 135
The test also found visible port(s) on your system: 21, 23, 80, 137, 138, 139, 1080, 3128

Recommendation:
It is urgent that you install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer closed and invisible (hidden). If you have any problems adjusting your firewall, get help from the firewall developer. If the firewall is correctly set but fails this test, replace the firewall software and redo this test.

Trojan horse check
The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
21(FTP服务器), 23（telnet）, 80(web), 137, 138, 139, 1080(一般是代理服务器), 3128(一般是代理服务器),

但是我质疑这个网站的正确性他说我开了80的端口如果是这样的话我再开个软件需要用到80端口的话应该会提示端口80被占用我用紫雨轩ASP Web服务器试了下发现能打开80端口启动WEB服务器说明先前80并没开放其他端口正在试

作者: skydragon 时间: 2007-6-6 14:35
发了N长时间看完这贴,自己想测试一下,先开PCTOOLS测试(Win2003自带的从来就没开过),2绿1红,然后关闭PCtools(Win2003自带的当然不会开),再来,晕死了,2绿1红,不会吧!刷新再试,2绿1红,(以前用LNS时也通过了),突然间发现,这个测试搞什么飞机啊?可信度就被我降了!!!
没办法,开启微点的墙,结果很自然是2绿1红!我都不知道这到底说明了什么!是我的Win2003太强了,完美了:)哈哈,也许不是吧!算了,,仅说明一下我的测试结果而以!

作者: skydragon 时间: 2007-6-6 15:48 标题: 关于微点的这个传统防火墙

因为我用防火墙用得实在是太多了,虽然不精:)
也许是习惯问题,MP这个总让我感觉不自在.有5个包还可以理解,而且也是个不错的做法,省了我不少时间去配置不同"状况"下的规则,在用LSN,PCTOOLS的墙时,碰到要切换的情况就要一个一个规则去开启/禁止,有点烦.
但是MP的"传统防火墙"与"程序访问网络策略"是优先等级如何?我允许某个程序只能访问某个端口,如果它要访问其它的就禁止,这种规则怎么设置!(例:我要设置我的BT能上网,但只是通过56789端口来下载,其它禁止,这样我爽=不能上传,速度另话),类似于LNS 的规则!
而且也不能从MP的传统防火墙日志中生成规则,既然不能从这里生成,那么最好是记录哪个规则包的哪条规则,这样用户也好去修改这个规则!起码也显示个规则名称,这样也方便了修改规则!

作者: skydragon 时间: 2007-6-6 16:05 标题: 关于微点的这个传统防火墙-接上

真的是我的习惯问题,但起码感觉良好:)
如何临时性的我想禁止/允许某规则包中的规则(只能是5个包中之外的规则包),在LSN/PCTOOLS之类的防火墙中,我只要点击一次就可以允许/禁止/启用这个规则,因为LNS的规则是中性的,我感觉这点很好!但如果在MP中我想这样的话,最好的办法就是将规则包另存,然后修改,启用!如此小小的一个修改就会多一个规则包,(因为如何直接修改后,后面还得新增回来),而且随着使用时间的增加,规则会一天天的多起来,如此规则包就会很多,自然是每个包的规则都会不一样,天知道我最新最全的规则包会是哪个?哪个包是我曾经做同一件事情时使用过的.
大家在看这个回复贴时,请假设你使用了很长时间,有些规则不得不经常变动,(例如:我一星期发两次邮件,其它时间我不想开这个端口,不想让这个OE程序运行,电脑中的软件会慢慢的变化,第一次发邮件时可能是1条规则,到我第二次发邮件时,可能会有10条规则,那么我第一次另存的禁止规则包就不好用了吧!)
当然大部分的用户是在一个相对稳定的软件环境中使用的,不用太长时间也会重装OS:)这个就没话说了!
只是建议一下!

作者: Legend 时间: 2007-6-6 16:20

Quote:

Originally posted by skydragon at 2007-6-6 16:05:
真的是我的习惯问题,但起码感觉良好:)
如何临时性的我想禁止/允许某规则包中的规则(只能是5个包中之外的规则包),在LSN/PCTOOLS之类的防火墙中,我只要点击一次就可以允许/禁止/启用这个规则,因为LNS的规则是中性的 ...

谢谢您的建议，我们会认真考虑的。

作者: bobgod2000 时间: 2007-6-8 21:04
怎么试都通不过，但开ZA或KIS就能通过！

作者: sweetl 时间: 2007-6-12 15:35
我的都能通过！！！

作者: qigy 时间: 2007-6-18 10:29
我的全部都通过了

系统自带的防火墙服务都没开的

作者: abin131719 时间: 2007-6-22 22:47
跟着一起学习了

作者: 微点专家 时间: 2007-6-24 02:26
我把微点的关了，系统的早就关了，裸着去，照样通过。
这些东西是骗小孩玩的，别太相信。

作者: nbic 时间: 2007-6-30 23:38
测试前面两个都通过.

作者: hccccc 时间: 2007-7-1 10:07 标题: 都能通过！

今天做个测试，结果如下图。。我用的墙是 comodo＋xp 的！！

附件 1: 11.JPG (2007-7-1 10:07, 11.36 K,下载次数： 35)

作者: hccccc 时间: 2007-7-1 10:09 标题: 两都过了哦

:P今天做个测试，结果如下图。。我用的墙是 comodo＋xp 的！！

附件 1: 333.JPG (2007-7-1 10:09, 12.99 K,下载次数： 24)

作者: hccccc 时间: 2007-7-1 10:29
为什么 BROWSER PRIVACY CHECK 总是显示 DANGER ，，，如何通过这个呢？

作者: hccccc 时间: 2007-7-1 10:37 标题: 微点的墙一样能过！

继续关闭 Comodo ，，开放 MicroPoint 的墙，，结果一样，，safe +safe+danger,,,hehe very good!

作者: hccccc 时间: 2007-7-1 10:48
非常的不妙啊，，，我继续测试，，关闭 Comodo , 关闭 xp 的墙，，，只开 Micropoint 的墙，，，测试结果有点意外哦，，没有“ safe ”，如下图

附件 1: 微点测试结果.JPG (2007-7-1 10:48, 11.8 K,下载次数： 61)

作者: hccccc 时间: 2007-7-1 10:58
shut down the firewall of " Comodo and xp " ,,,only use Micropoint's firewall ,,,,and test in the Smantec ,,,so the result is :::P

附件 1: 微点在赛门铁克的测试结果.JPG (2007-7-1 10:58, 16.99 K,下载次数： 60)

作者: 雨轩 时间: 2007-7-1 16:57
看来我还是自己测试下，有问题就好解决~！

作者: airkimi 时间: 2007-7-3 11:10
看过之后，感觉是一身冷汗
但，只是一场虚惊！！

作者: 高建玥 时间: 2007-7-7 04:49
看到大家也都这么关心防火墙的问题，我也去了赛门铁克进行测试，结果很好啊，都是绿色的对勾，我用的规则3，是我提问以后超版告诉我用规则三的。
支持微点！

作者: 454651860 时间: 2007-7-7 08:13
用规则5是安全的
规则4未通过……

作者: cvn72lincoln 时间: 2007-7-8 20:21 标题: 瑞星VS微点

(瑞星+ZoneAlarm Pro)与(微点)不会冲突吧？

作者: zhou98 时间: 2007-7-11 15:56
只要你用了，没有用毒，就是好软件，你们大伙说了

作者: qq2008444 时间: 2007-7-12 16:38
我没过类

作者: jieyoyo 时间: 2007-7-12 22:50
应该是楼主的电脑有问题

作者: zhouxiaohei168 时间: 2007-7-15 23:41
不是不信任微点，反正我是微点和XP的防火都开着，毕竟还在测试麻,很多BUG所以可以理解,

作者: philwillahao 时间: 2007-7-18 16:01
我试过了怎么和你测试的不同#34……1楼

作者: philwillahao 时间: 2007-7-18 16:04 标题: 我用光华和微点测试的结果一样……

我用光华和微点测试的结果一样……

作者: ddv_100 时间: 2007-7-19 14:57
把系统补丁全都打上试试

作者: v1heart 时间: 2007-7-21 01:36
奇怪啊,我去那个网站测试结果如下

Results of the test:
Check for vulnerabilities of your computer system to remote attacks

   Warning!

Trojan horse check

   Warning!

Browser privacy check

Danger!

详细信息是:Warning!
The test found visible port(s) on your system: 80, 137

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.

Trojan horse check
The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

   Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.

,但是我测试 Advanced Port Scanner却得到以下结果

21 stealthed    FTP    File Transfer Protocol is used to transfer files between computers
  23 stealthed    TELNET    Telnet is used to remotely create a shell (dos prompt)
  139 stealthed    NETBIOS Session Service    NetBios is used to share files through your Network Neighborhood
  1080 stealthed    SOCKS PROXY    Socks Proxy is an internet proxy service
  1243 stealthed    SubSeven    SubSeven is one of the most widespread trojans
  3128 stealthed    Masters Paradise and RingZero    Trojan horses
  12345 stealthed    NetBus    NetBus is one of the most widespread trojans
  12348 stealthed    BioNet    BioNet is one of the most widespread trojan
  27374 stealthed    SubSeven    SubSeven is one of the most widespread trojans
  31337 stealthed    Back Orifice    Back Orifice is one of the most widespread trojans
  80 closed    HTTP    HTTP web services publish web pages
  135 closed    RPC    Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
  137 closed    NETBIOS Name Service    NetBios is used to share files through your Network Neighborhood
  138 closed    NETBIOS Datagram Service    NetBios is used to share files through your Network Neighborhood

自相矛盾啊,还是他的quick做的有问题

[ Last edited by v1heart on 2007-7-21 at 01:40 ]

作者: 净化 时间: 2007-7-22 13:41
测试也通过了，楼主的机器可能有问题吧？

作者: xingluhuayu 时间: 2007-7-23 10:27
这个测试对通过路由上网的计算机测试不准确用路由的话这个网站测试的结果8成是路由

作者: wg 时间: 2007-7-23 22:16
Danger!

Trojan horse check

Warning!

Browser privacy check

Danger!
不知是什么问题?

[ Last edited by wg on 2007-7-23 at 22:18 ]

作者: wg 时间: 2007-7-23 22:23
Danger!

Trojan horse check

Warning!

Browser privacy check

Danger!

开了瑞星还是这样,搞不明白了

作者: qq2008444 时间: 2007-7-24 09:33
我的
Results of the test:
Check for vulnerabilities of your computer system to remote attacks

Warning!

Trojan horse check

Warning!

Browser privacy check

Danger!

作者: bluerbluer 时间: 2007-7-25 16:08
sounds good !!

作者: yuanye 时间: 2008-6-16 14:37
有这事?回去测试一下

作者: yuanye 时间: 2008-6-16 20:35
测试结果很完美，和LNS的结果一样的。我是选用了规则五。如果没有测试成功的，我怀疑是不是没有开启传统防火墙？因为默认是规则一，就是开放网络。

作者: a8798835 时间: 2008-6-23 22:35
xie谢谢```

作者: ak四七 时间: 2008-6-25 00:38 标题: 我是新用户，看了这个立马测试

做了几个测试
结果很有趣

我用路由器拨号的时候，规则5测试是前两项safe

换到直接链接ADSL猫拨号，规则4和规则5测试前两项都是warning

做了TCP CONNECT scanning，在规则5下都没问题，不是stealthed就是closed

所以用ADSL的人可以试试直接拨号，不要路由器的保护，看看结果如何，在我这里两个结果是不一样的，我的路由器看来还不错

作者: ak四七 时间: 2008-6-25 00:56 标题: 继续测试

在直连ADSL猫拨号的情况下
打开winxp 自带防火墙，同时继续使用规则5，测试结果是safe

微点主动防御软件试用版
程序版本： 1.2.10573.0127
特征版本： 1.6.750.080624
更新时间： 2008-06-24 17:38:10

希望开发者能找出问题所在，给我们安全

作者: ak四七 时间: 2008-6-25 01:17 标题: 搞定

测完了以后立马去下了个金山ARP防火墙

卡饭的人测试说还不错
资源占用也比较小
跟微点搭配一下，这下放心了

作者: ak四七 时间: 2008-6-25 01:22 标题: 又测了一次，昏倒了

加了金山ARP防火墙，关闭winxp自带防火墙以后又测了一次

居然是warning…………昏倒

金山这玩意难道只防ARP其他的啥都不管？

作者: blackangelzw 时间: 2008-8-23 04:40
当然了~你规则包魅影用好

作者: xyhjxs 时间: 2008-10-12 21:09
刚刚测过...

请看

规则五,多了条禁被PING...

[ Last edited by xyhjxs on 2008-10-12 at 21:13 ]

作者: politics99 时间: 2008-10-23 10:18
我的赛门铁克安全诊断更奇怪

作者: 花花正男 时间: 2008-10-27 12:13
看看我的测试，在pcflank里用规则5和规则4都是这样的情况，这是什么原因？
用opera浏览器和腾讯tt也是一样

附件 1: Image00000.jpg (2008-10-27 12:13, 198.04 K,下载次数： 38)

作者: koo 时间: 2008-10-27 12:19
这个软件本身也不是什么专业测试工具，不能作为标准来测试

作者: yangchao1985 时间: 2008-12-19 22:55
我刚用预升级版测了一下通过了啊呵呵楼主机子问题

作者: fqbasedebug 时间: 2010-6-6 01:46

Quote:

请问版主，您说通过测试了，您是局域网环境把，局域网环境很容易通过测试，XP自带的都能，如果是外网就不行了

作者: jackybaby 时间: 2010-6-6 10:26
最近爱学习的TX多啊，很多陈年老帖都顶出来了。

作者: wsh_888 时间: 2010-6-9 18:03
微点的防火墙虽然不是强大的，但足够了。特别是和主防一起搭配。

作者: wo1234 时间: 2010-6-22 13:30
开系统墙，前两个通过，只开mircopoint+规则5，三个全通不过。囧～～～

作者: crocodiler 时间: 2010-7-30 08:29
也去测试下。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn