» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 关于微点设置的几个疑问   作者: 标题: 关于微点设置的几个疑问 bluematch 新手上路 积分 23 发帖 23 注册 2007-4-20 #1  关于微点设置的几个疑问 疑问有三个 一 "可信程序设置"中"允许修改程序"和"可信任程序"的区别是什么? 二 "允许修改程序"的意思是什么 帮助上这么说: "允许修改程序——即由用户认可允许所选程序修改程序文件的行为的可信任程序" 这个比较费解 有两个理解 1 "允许可信程序a修改可信程序b" 2 "可信程序a文件产生变化(比如升级),hash值变化,微点允许(不认为程序被hack了)" 三 由三种情况引发的猜想 1 比如我将程序a列为可信程序 a运行于4999 port 但我在传统防火墙禁止4999 port a还可以运行吗 2 比如我将程序a列为允许访问网络 a运行于4999 port 但我在传统防火墙禁止4999 port a还可以运行吗 3 比如我将程序a列为可信 a需要网络运行 但我在网络策略禁止a访问网络 a可以正常运行吗 这三个问题产生以下猜想 微点处理事务是不是存在一下优先级 行为>网络策略>传统防火墙 ※ ※ ※ 本文纯属【bluematch】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-20 16:02 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   在主功能【安全与防护策略】中点击子功能【程序行为实时监控策略】，在打开的标签页中单击“可信程序设置”按钮，打开【可信程序】窗口；可信程序是指用户认可的可信任的程序，允许修改程序是指在用户认可的情况下允许这个程序去修改其他的程序文件； 在微点传统防火墙默认规则包中有2条特殊的规则即：允许可识别程序通过（TCP）、允许可识别程序通过（UDP）在这里提及到的可识别程序是指：已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。 您所说的优先级情况属于：微点传统防火墙的优先级是参照具体的规则包设置中的策略优先级别体现的。 具体请参考微点论坛防火墙板块置顶的相关帖子内容http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1001 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-4-20 16:14 100000 版主 灌水区华南水务使 积分 3285 发帖 3250 注册 2007-2-26 来自 深圳 #3   允许修改程序是指在用户认可的情况下允许这个程序去修改其他的程序文件---终于明白了！ ※ ※ ※ 本文纯属【100000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 日出东方 微点先行 主动防御 快人一步 2007-4-20 16:38 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号