» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 【关于微点防火墙隐身相关解释】和规则相关解释    11   1/2   1   2   >  作者: 标题: 【关于微点防火墙隐身相关解释】和规则相关解释 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #1  【关于微点防火墙隐身相关解释】和规则相关解释 至此：微点官方从来没人说过微点防火墙可以隐身（这点可以咨询微点官方客服） 下面是个个网友的回答（集合） 作为一个长期支持微点的粉丝，对微点研究的时间也不短了，看到很多对微点的不解和误解，总是忍不住说两句，在这里我要为微点的防火墙正名，我要大声疾呼：微点的防火墙并不弱！！哎呀，好多砖头，别急拍，听我慢慢道来。 误解首先来源于传统的测试方式，微点的确很特别，很难测，当杀软测，他没扫描引擎，当HIPS测，也不尽然； 当防火墙测，估计要打零分。 但他弱吗？ 你过下试试？ 有些黑客高手的论坛你可以去看看，对他的评价是很高的。 传统的杀软是分两部分，病毒归扫描引擎，网络入侵归防火墙。 在微点都归一起了，只要是对系统有害的东西全部干掉。 整个微点你都可以看成是个HIPS型防火墙， 我原以为加个包过滤的传统防火墙不过是个聊胜于无的摆设，后来研究发现其实不简单，尤其是规则五，寥寥几条规则，以主动防御为后盾，竟然相当强了，虽然后来又有人写了很多规则包，但不过是丰富些细节，没有实质的提高。 有人说微点不隐形，我要说隐形很重要吗？就像版主说的你放在那不动的时候才能隐形，花精力研究这个没意义。有人因为系统墙通过了隐形测试而认为系统墙都比微点墙高明，真是可悲可笑。你就是加一千条规则的系统墙也没法和微点墙比。 有人说微点不防ARP，大型网络我没搞过，我没法评论。小型网络就太简单了，像我们公司才十几台电脑的，老老实实双向MAC绑定，一点事都没有。 而且这事一定要管理员出面解决的，有些TX尽在客户端打主意，想绕过管理员，肯定事倍功半。 第一次写这么长的文章，欢迎批评指正，有争论才有学习，有学习才有进步，进步了找茬再争论········。 1 大型局域网和小型局域网基本都是一样的，只是设备不同而已，原理都一样，大型防火墙不过多了一些强劲的设备，大型网络分很多IP段，处理ARP欺骗也是需要网管来做的，同样也是双向绑定，ARP欺骗属于网络行为，不是某一款防火墙能搞定的，如果网内全部安装ARP防火墙，那你网络要快了.......... 2 关于上网隐身，好像有很多人给误解了，再重复下，IP隐身应该是静止不动的时候能做到隐身，你可以用隐身防火墙去访问某些论坛，有的一些论坛是能看到自己的IP地址等，你去看下能不能看到自己？ 隐身在哪里？ 3 现在所谓的隐身主要是指端口隐身，让网络上的端口扫描工具发现不了你，只是端口关闭还是有可能被人发现的，这是微点的不足，但微点（传统和智能墙全开）和系统墙能同时配合用应该就足够了（系统墙能端口隐身-------系统墙防外够了，但防内和防外联不行------XP的，而这是微点的强项，再说微点的防外也是很强的）。 4 端口隐身也是放着不动时才起作用，你一上网，开启端口，对方就能扫描到你，现在防火墙不太追求这个指标了，估计微点也不会花时间在这个上面了。 如果实在不放心就把系统墙开上吧，起个心理作用也好。 5 其实我们不应该把微点的主动防御和防火墙分开来看，在微点里面这两者本来就是相互联系相互配合的，如果主动防御和防火墙都为1的话，那微点（即主动防御+防火墙）的效果将会是1+1>2. 6 意义不大。微点本身貌似就是一个大型的防火墙设备？ 就显得微点的防火墙用处不大了。隐身不隐身的意义不是很好 看过很多规则（貌似都是在5规则或者4规则的基础上加了几个规则比如关闭某些端口防御某些木马？） 意义不大 微点不开防火墙也可以防御攻击和木马的。 7 微点的传统防火墙没有对端口提供隐藏功能，测试不通过很正常，但并不代表其功能就很差。 要记住一点：微点的传统防火墙不是一款独立的防火墙，是微点主动防御系统的一个辅助功能模块。离开微点的主动防御去讨论它的传统防火墙的优劣，似乎没有多大的意义。 8 这位仁兄说的有一定道理，但是和我的意见有点不同。 首先我没用过隐身防火墙，但是网上也找不到隐身防火墙的一些原理等。 只能凭一些经验等来猜测，不知道猜的对不对。 隐身防火墙隐身端口我个人认为隐身本地端口是没有问题的，比如你用IEl浏览器或者QQ登陆QQ服务器，首先你要连接远程的端口，远程端口还要能找到你本地所开端口，如果远程服务器找不到你本地所开端口那QQ是登陆不了的，IE主页也打不开的。 还有说到扫描器，扫描器在本地扫扫到你开放哪些服务还是没问题的，如果我在内网，你外网是扫不到我的，你最多扫到的就是我的网关，说白了就是扫到我的路由器了，内网扫描内网那是没问题的。还是那句话，如果禁止不动的情况下隐身才能做到，隐身也是有前提条件的，首先你不访问网络，必须这样才可以，如果你访问网络，网络还要给你回包，找不到你端口怎么回？就像微点行为分析，也是有前提条件的，病毒运行微点才触发报警。 还有就是远程木马服务器连接你本地问题，这个阻断我认为没问题，普通防火墙就能做到，要说的是反弹木马怎么处理？现在木马都是反弹的，是你本地自动去连接远程操纵者，当然强劲的防火墙可能会有提示某某某要访问网络是否放行，不要忘了现在木马都有穿防火墙的功能。隐身防火墙也是一样。 9 其实说了这么多并不是要否定微点，只是对端口隐身说一下自己的理解。光论防火墙的话，微点墙是可以和系统墙同时用的，这样的组合可以比肩任何顶极的墙，而且因为智能易用减少了人为失误，在绝大多数情况下都更为安全。 [ Last edited by 御剑临风 on 2009-3-12 at 12:00 ] ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-11 00:35 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #2   其实说了这么多并不是要否定微点，只是对端口隐身说一下自己的理解。光论防 火墙的话，微点墙是可以和系统墙同时用的，这样的组合可以比肩任何顶极的 墙，而且因为智能易用减少了人为失误，在绝大多数情况下都更为安全。 微点的传统防火墙没有对端口提供隐藏功能，测试不通过很正常，但并不代表其 功能就很差。 要记住一点：微点的传统防火墙不是一款独立的防火墙，是微点主动防御系统的 一个辅助功能模块。离开微点的主动防御去讨论它的传统防火墙的优劣，似乎没 有多大的意义。 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-11 11:24 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #3   微点本身就貌似是一个大型的防火墙设备（微点默认不开启防火墙） 照样可以拦截攻击！（微点特性具备）有木马或者远程木马之类（不使用防火墙微点照样拦截）行为分析。 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-11 11:26 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #4   看过很多规则（貌似都是在5规则或者4规则的基础上加了几个规则比如关闭某些端口防御某些木马？） 意义不大 微点不开防火墙也可以防御攻击和木马的。 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-11 13:31 zxs079 新手上路 积分 24 发帖 24 注册 2007-10-25 #5   了解 ※ ※ ※ 本文纯属【zxs079】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-11 21:22 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #6   看过很多规则（貌似都是在5规则或者4规则的基础上加了几个规则比如关闭某些端口防御某些木马？） ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-12 12:03 kihiuyhjgh 禁止发言 积分 159 发帖 163 注册 2008-12-15 #7   学习了。 ※ ※ ※ 本文纯属【kihiuyhjgh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-20 15:17 chao.t 新手上路 积分 12 发帖 12 注册 2009-3-22 #8   无所谓了，一般用户谁会没事被攻击啊，真碰上高手了装啥也不顶用。想安全点在前面加个带墙的路由了！ 够用就得！ ※ ※ ※ 本文纯属【chao.t】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-22 10:59 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #9     Quote: Originally posted by chao.t at 2009-3-22 10:59: 无所谓了，一般用户谁会没事被攻击啊，真碰上高手了装啥也不顶用。想安全点在前面加个带墙的路由了！ 够用就得！ 自己做一个硬墙加路由策略加微点 无敌！ ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-24 15:30 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #10   慢慢研究。 ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-26 11:00  11   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号