微点交流论坛 - 预升级反馈专区 - 关于微点防火墙的请教

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » 关于微点防火墙的请教

1/2

keyoushi
中级用户

积分 266
发帖 264
注册 2007-2-2

#1 关于微点防火墙的请教

今天终于升级为预升版o(∩_∩)o...
经过对测试版的使用，对微点防火墙有了一定的认识，所以按部就班首先将BT加入信任区域，在防火墙的规则设置里应用规则包5的基本设置，同时新建BT等P2P软件的本地端口双向放行，在启动防火墙的同时退出KIS 7.0.
打开BT下载《闯关东》，5分钟后下载速度达到正常的250KB/s（ADSL 3M）左右，系统运行正常（vista home basic，1G内存，160硬盘，1.96G主频），高兴呵呵。
可是20分钟过后系统运行极其缓慢，刷新几乎都无法进行。在任务管理器里发现微点的mpsvc2.exe占用CPU高达90%以上！,此时BT的网络监控提示本地网络处于堵塞状态，但下载速度似乎没有受到影响。
退出微点，开启KIS 7.0，卡巴提示遭到DoS.Generic.SYN.Flood攻击，端口正是BT的16847端口。没有理睬，禁用卡巴报告后系统恢复正常使用。
20分钟后启动微点，退出卡巴，情况重复出现，CPU占用率100%,更要命的是在没有进行其他非法操作的情况下突然蓝屏，系统重新启动！
启动后再次开启BT，有一次重复上述情况..........
真有些搞不懂了，该做的设置已经都做了，应该不会是微点和BT冲突，卡巴和微点没有同时开启，应该也不会是他们之间的冲突，AVG压根就没有使用，更不可能和微点冲突。DoS.Generic.SYN.Flood攻击造成？对这种常见的阻塞式攻击微点的防火墙完全应该可以拦截啊！不至于因为拦截攻击造成CPU的占用急剧上升吧？都说卡巴比较占CPU，可是卡巴在5分钟内报警300余次的情况下对CPU的占用维持在正常水平的（全部防御开启），看过很多位微点拥趸的介绍，自己也在以前的使用中切实感受到微点的CPU占用率还是比较令人满意的。
不知道大家有没有遇到过我所说的情况，请高手赐教！谢谢！

※ ※ ※ 本文纯属【keyoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-20 05:23

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

我们会根据您提交的现象具体测试分析，由于您的在出现这种现象的情况来回的切换不同的杀软监控，请问楼主单用一种安全软件的情况下问题和现象是什么，请问楼主这种情况伴随的蓝屏现象是否每次出现，如果出现请楼主保存蓝屏文件，具体的设置如下：我的电脑—右键—高级—启动和故障恢复—写入调试信息改为完全内存转储并重新启动。当您的系统再次出现蓝屏后，请您等待屏幕上的数字由1走到100，然后手动重新启动系统，找到C:\Windows\Memory.DMP文件后联系我们，我们将告诉您上传方法。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-2-20 07:24

images
银牌会员

积分 1429
发帖 1376
注册 2007-11-17

#3

这个好像和防火墙没啥关系吧，KIS 7.0没有开启你看看微点的进程模块信息和系统自启动信息中应该还是会有卡巴的驱动文件启动的。

※ ※ ※ 本文纯属【images】个人意见，与【微点交流论坛】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息

2008-2-20 09:07

scbeyond
中级用户

积分 439
发帖 451
注册 2008-2-13
来自广东省东莞市

#4

晕，我同时用360安全卫士、360ARP防火墙、瑞星杀毒、瑞星防火墙、微点，使用迅雷5，最高时速达420KB/S（公司网）都未出现过楼主描述的问题。只是不能正常升级微点。。。楼主电脑咋了？

※ ※ ※ 本文纯属【scbeyond】个人意见，与【微点交流论坛】立场无关※ ※ ※

攻打台湾,我贡献一月工资;攻打美国,我贡献一年工资!

2008-2-20 10:13

niwo555
新手上路

积分 13
发帖 19
注册 2008-2-8

#5

我在这里说几句,BT本身就是一种流氓下载,楼主的连接一定也是高于256.而微点是主动防御为主.BT连接和迅雷都差不多.呵呵.楼主下电影用BT.BT设置一下.我下A片也用BT,再者看看种子的质量.

[禁止在论坛讨论不文明话题，扣6分]

[ Last edited by Legend on 2008-2-20 at 14:32 ]

※ ※ ※ 本文纯属【niwo555】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-20 13:19

scbeyond
中级用户

积分 439
发帖 451
注册 2008-2-13
来自广东省东莞市

Quote:

Originally posted by niwo555 at 2008-2-20 13:19:
我在这里说几句,BT本身就是一种流氓下载,楼主的连接一定也是高于256.而微点是主动防御为主.BT连接和迅雷都差不多.呵呵.楼主下电影用BT.BT设置一下.我下A片也用BT,再者看看种子的质量.

哈，老兄，你现在还能下A片呀，不错，不错，用什么软件呀？指导指导，嘿嘿。。。。

[禁止在论坛讨论不文明话题，扣6分]

[ Last edited by Legend on 2008-2-20 at 14:31 ]

※ ※ ※ 本文纯属【scbeyond】个人意见，与【微点交流论坛】立场无关※ ※ ※

攻打台湾,我贡献一月工资;攻打美国,我贡献一年工资!

2008-2-20 14:17

keyoushi
中级用户

积分 266
发帖 264
注册 2007-2-2

o(∩_∩)o...多谢超版指教，今天的确又出现了这样的情况，所以特地请了合肥工业大学计算机系数据通讯与安全专业的几位朋友帮我做了测试，蓝屏的确是因为短时间内收到大量恶意询问信息造成的。因为我的BT不知道什么时候设置了服务器模式，所以更加容易遭受攻击。另外可能和BT的0.99版本兼容性有点小问题，这个在KIS 7.0里是设置信任程序解决的（所有活动不限制，包括注册表访问和网络流量）。偶尔的情况不能说明微点在防御DDOS攻击上还不够稳健，希望我们中国人的微点早日成熟！
另外有朋友说卡巴虽然推出但驱动加载还是在的，我想这个不应该是问题，因为卡巴的主程序并没有运行，而且我一早就把它们互相设置了信任。微点·是一款内核级软件，卡巴的主动防御也具有这方面的特征，如果它们之间真的冲突，我想根本就不可能同时安装的吧？
不管怎么说，还是对我们的微点充满期待，已经按照超版的建议对本子做了设置，如果再有情形相同的情况，我会把蓝屏的报告上传，请微点的工程师们帮助我的呵呵。

※ ※ ※ 本文纯属【keyoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-21 01:35

keyoushi
中级用户

积分 266
发帖 264
注册 2007-2-2

继续蓝屏，内存倾倒数据实在太大了，没法子发送上来。

※ ※ ※ 本文纯属【keyoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-21 03:02

niwo555
新手上路

积分 13
发帖 19
注册 2008-2-8

#9

好了,不讨论了,被人家扣分了,郁闷啊!昨天在网上看新闻,迅雷让人家告了.

※ ※ ※ 本文纯属【niwo555】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-21 09:11

qq200878
中级用户

积分 456
发帖 452
注册 2007-11-17

#10

压缩一下，传给管理员，用QQ

※ ※ ※ 本文纯属【qq200878】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-21 12:32

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号