» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 今天把微点防火墙规则（乌鸦版）传上来   作者: 标题: 今天把微点防火墙规则（乌鸦版）传上来 nizhiyi 注册用户 积分 72 发帖 72 注册 2007-11-27 #1  今天把微点防火墙规则（乌鸦版）传上来 下载地址 ：http://nizhiyi.uubox.net/home.u 原帖 虽然微点防火墙活动已过去2年（我今年在装微点）可自己还是DIY了一 此防火墙是在微点自带防火墙规则5上加上了些防木马的策略，可以阻挡80%的木马。 全部由本人一人收集资料，核对考虑再三后完成。 以下端口没有阻挡因为我不太缺定。望广大点饭指点 1024-1025端口 1025 端口以后Windows动态分配的监听端口（listen port）。匿名接入该端口后，就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。以前人们知道可以通过SMB（139、445端口）获得同样的信息，而能够通过其他端口获取这些信息的Windows配置还是第一次发现。更何况如果能够猜出口令，不用匿名而是伪装成正式用户进行连接的话，就有可能执行任意命令。 111端口 端口说明：111端口是 SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。 端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者远程或本地获取root权限。 端口：113 服务：Authentication Service 说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是 FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 143端口 　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。 　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。 　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。 乌鸦版的规则中有以下几条可能有问题 666端口规则    （此规则下可能ID公司的毁灭战士不能联网 ） 1010和1012端口规则  （此规则下某些打印机不能用） 添加阻挡1080端口(其他代理端口未阻挡) 原因如下 端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如 Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。 操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口 在此说明此规则包参考了许多网络材料在此特别鸣谢 MCAFEE小邪邪    中国电脑报作者高飞  百度端口百科所有贡献者 及其他网络端口资料贡献者 本人知识有限若有缺陷望指出这是本人邮箱guigudaozhang@sina.com（靠破坏者不欢迎） ※ ※ ※ 本文纯属【nizhiyi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-4 23:00 btcrab 注册用户 积分 61 发帖 61 注册 2007-9-14 #2   鼓掌 ※ ※ ※ 本文纯属【btcrab】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-5 00:37 1211911 新手上路 积分 12 发帖 12 注册 2008-5-4 #3   小白鼠上 ※ ※ ※ 本文纯属【1211911】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-5 02:02 qian8123 银牌会员 积分 1187 发帖 1193 注册 2008-3-6 #4   好东西，我用的是剑盟上放的微点获奖规则包。 ※ ※ ※ 本文纯属【qian8123】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-5 08:42 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号