微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 建议微点防火墙增强
663219623
新手上路





积分 37
发帖 37
注册 2007-6-9
#1  建议微点防火墙增强

建议微点防火墙增强

1  ARP攻击 双向拦截

2  防火墙对外联网增加可信    实时更新

3 进程 运用可信技术

4建议防火墙能够增强规则 拦截外部攻击(如校园网内部的攻击等)

5建议增加时间校对功能

6建议增加 IP冲突拦截功能

7增加密码保护功能

8增强对U盘的监控  

    希望官方考虑 谢谢

※ ※ ※ 本文纯属【663219623】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-2 23:52
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

非常感谢您中肯的建议,您的建议已经转交相关部门,我们会认真详细讨论,一经采纳将会在后续版本实现,欢迎您继续关注和使用微点主动防御软件。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-4-3 00:00
查看资料  发短消息   编辑帖子
王子的天下
禁止发言





积分 126
发帖 126
注册 2010-3-24
#3  

由于微点是行为分析所以使用微点可以不用防火墙(局域网用户除外有ARP欺骗)

如果非要使用防火墙建议使用微点自带防火墙(防护合一)简约而不简单。

楼主可以看看这个



http://bbs.micropoint.com.cn/showthread.asp?tid=67188&fpage=1

http://bbs.micropoint.com.cn/showthread.asp?tid=49117&fpage=2

最严格的规则是5规则(单独勾选防火墙只是开启智能防火墙)

规则1开放网络,不对进出数据包做任何限制。

规则2 禁止网络,禁止任何数据包进出。相当于断开网络。

规则3适合局域网用户(开共享)

规则4适合局域网用户(关闭共享)

规则5 (适合互联网用户)

右键微点右下角图标 启动/停止防火墙 (勾选上是开启微点智能防火墙)

微点默认不开启任何防火墙,照保安全。微点强大的主动防御系统。


楼主是否是双向绑定? 如果单单在微点上绑定是单向绑定的。效果不好。

并需您在路由器上MAC--Ip进行绑定,同时在微点上设置才可以达到“双向绑定”的效果。

而且欺骗后在绑定那也是没用的,因为绑定的地址是假的。

微点双向绑定的效果比其他所谓的ARP防火墙效果好比如金山ARP防火墙 360 ...

(其他的都是发送数据和网关取得联系)

如果一个局域网都是使用会占用很大的网络资源(相信你的局域网不是无限带宽吧?)微点不存在这个问题。



智能防火墙只是对本地程序访问网络拦截或者放行

根据微点主动防御识别系统,对已经识别的程序访问网络,微点智能防火墙不提示,如果是未知不识别的程序微点智能防火墙则提示拦截。

而传统防火墙则是关闭了一些端口,比如关闭局域网电脑对本机的共享,关闭打印机共享,等一些方式。

还有就是局域网防ARP攻击双向绑定。

微点防御病毒不依靠防火墙(没有开启防火墙照样拦截系统溢出攻击 网络入侵等非法行为)

具体介绍

http://bbs.micropoint.com.cn/showthread.asp?tid=2814&fpage=1

※ ※ ※ 本文纯属【王子的天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-3 00:48
查看资料  发送邮件  发短消息   编辑帖子
一键还缘
禁止发言





积分 91
发帖 91
注册 2010-1-7
#4  

ARP其实是微软系统的一个漏洞,目前没有标本兼治的方法,你找微软反映一下吧。

ARP防火墙目前就两种,一个一直发送数据和网关取得联系,这种效果好,但一个局域网存在这种多了,垃圾数据也就多了会造成网络堵塞。

还有一种就是双向IP MAC地址绑定,效果,局域网没有垃圾数据 双向绑定之后效果很好,缺点需要双向绑定,单向效果不佳。

※ ※ ※ 本文纯属【一键还缘】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-3 00:51
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号