Board logo

标题: 关于最后一条缺省处理的拦截规则 [打印本页]
作者: 不夜侯     时间: 2010-10-30 15:34    标题: 关于最后一条缺省处理的拦截规则

我在规则5的基础上自定义规则,删除了两条默认的规则:允许可识别程序通过(TCP)、允许可识别程序通过(UDP)。
POBO.EXE是没有相应规则的,应该被最后规则拦截,但正常连网访问远端13152、13153端口。
请教是什么原因?新规则使用后,网络连接断开后重新连接的。
附件 1: 2010-10-30_153023.png (2010-10-30 15:34, 7.32 K,下载次数: 45)


附件 2: 2010-10-30_152954.png (2010-10-30 15:34, 16.14 K,下载次数: 23)


作者: 飘雪的季节     时间: 2010-10-30 15:53
这个是禁止别人访问你电脑上的端口  而你的pobo.exe是访问别人的
规则包不是写的很清楚吗 是禁止被访问
作者: Legend     时间: 2010-10-30 16:22
感谢楼主的提问和二楼在解答。

二楼的回复是恰当的,包过滤防火墙是双向的,以防火墙为界点,内网通过防火墙对外通信以及外网通过防火墙访问内网具体的资源都需要具体的规则。

所以您的这种操作,在没有其他规则的前提下,仅仅是阻止了外网对内网TCP、UPD包的发送。
作者: 不夜侯     时间: 2010-10-30 16:52
谢谢回复。
最后一条:当没有规则可匹配时的缺省处理规则。可没有说明是连入拦截,连出放行。也没看到规则包的缺省处理规则有是禁止被访问。
我的理解是,传统防火墙规则是针对网络连接的,不论方向是出还是入。
只要上面没有规则允许pobo.exe访问远端13152等端口,最后一规则就应该拦截。
附件 1: 2010-10-30_164607.png (2010-10-30 16:52, 19.38 K,下载次数: 62)


作者: 不夜侯     时间: 2010-10-30 16:57
如果是那样,默认规则中允许浏览网页规则的方向不如只要求允许连入被访问就OK了。没有必要注明双向。
附件 1: 2010-10-30_165536.png (2010-10-30 16:57, 55.06 K,下载次数: 38)


作者: 飘雪的季节     时间: 2010-10-30 16:58
哦 他这个默认是连入的吧  你给他们提提建议哈:D
作者: 不夜侯     时间: 2010-10-30 17:03
发现一个小瑕疵,允许可识别程序通过规则的说明中,多了一个 字。

这个规则的名称也说明是通过,而不是仅仅禁入或者禁出。
附件 1: 2010-10-30_170100.png (2010-10-30 17:03, 23.51 K,下载次数: 18)


作者: HONEY0806     时间: 2010-10-30 18:08
楼主是什么系统啊?微点是否升级到最新版本呢?你把智能识别的勾勾去掉试试,我这里米有你出现的问题啊
作者: 不夜侯     时间: 2010-10-30 18:44


  Quote:
Originally posted by HONEY0806 at 2010-10-30 18:08:
楼主是什么系统啊?微点是否升级到最新版本呢?你把智能识别的勾勾去掉试试,我这里米有你出现的问题啊

win7 系统,预升级最新版。
智能识别和这个没什么关系,去了勾什么程序访问网络都得弹出询问。
我的问题是,删除那两条规则后,没有新规则允许访问远端13152等端口,那么最后的缺省规则应该拦截pobo.exe访问远端13152等端口。
作者: littlefritz     时间: 2010-10-30 20:03
传统防火墙的缺省规则是指外部对本地的访问。
另,感谢2楼的回答,给予+2分处理。希望能够不断努力,使微点更完美!
作者: 不夜侯     时间: 2010-10-30 21:25


  Quote:
Originally posted by littlefritz at 2010-10-30 20:03:
传统防火墙的缺省规则是指外部对本地的访问。
另,感谢2楼的回答,给予+2分处理。希望能够不断努力,使微点更完美!

说实话,我对这个答复不满意。
关于官方的说明中,在我所能找到的的资料里,没有这一条“传统防火墙的缺省规则是指外部对本地的访问”。按字面理解,就是拦截一切不符合上面规则的网络连接。
关于2楼的回复中说"是禁止被访问",请问是哪一条如此说明的。
同时,包过滤防火墙,搜索一下,也没有只拦截连入不拦截连出的说法。

  Quote:
包过滤防火墙的工作原理

(1)使用过滤器。数据包过滤用在内部主机和外部主机之间,        过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。

数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,主要信息有:

* IP源地址

* IP目标地址

* 协议(TCP包、UDP包和ICMP包)

* TCP或UDP包的源端口

* TCP或UDP包的目标端口

* ICMP消息类型

* TCP包头中的ACK位

* 数据包到达的端口

* 数据包出去的端口

作者: jackybaby     时间: 2010-10-31 11:34
LZ是否当初POBO.EXE联网时选择了放行,微点不属HIPS那种规则至上的,以智能优先级较高。这是我的理解。 规则包里不应该删掉智能识别。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn