»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 微点防火墙规则包-ADSL共享上网问题!
作者:
标题: 微点防火墙规则包-ADSL共享上网问题!
zen
新手上路
积分 22
发帖 22
注册 2006-11-3
#1
微点防火墙规则包-ADSL共享上网问题!
家里有2台电脑,通过ADSL 共享上网(2台电脑互为网关);
网络连接和2台电脑的网络设置本身可确定无问题。
如果使用微点防火墙规则包(一),【即:开放网络,不对进出数据包做任何限制。】这2太电脑都可以正常上网(Internet);
但是如果使用规则包(三):【开放本机连接共享,适用局域网内部用户;】和规则包(五)【Internet用户】则客户机不能上Internet。
如果使用规则(四)【普通用户】则2台电脑都可以正常上Internet。
============================================
我的问题:
(1)防火墙规则可否自己定义?
(2)规则(五)是否包含天网防火墙那样防止各种木马、网络攻击的规则?
(3)可否修改规则(五)适用于家中多台电脑共享上网(ADSL、光纤)
的高级别安全防护问题?
谢谢!
[
Last edited by zen on 2008-1-26 at 23:01
]
※ ※ ※ 本文纯属【zen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-26 22:58
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
1.微点的防火墙规则是可以自己定制的,具体的定制方法请看
http://bbs.micropoint.com.cn/showthread.asp?tid=2810&fpage=1
2.微点的传统防火墙同样也能够防止各种木马、网络攻击
3.该情况请楼主联系微点管理员qq:383154254,他会协助您解决问题!
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-1-26 23:07
zen
新手上路
积分 22
发帖 22
注册 2006-11-3
#3
另外,规则包三和规则包五会屏蔽我常去的2个网站(其它网站可正常访问):
http://www.csc108.com/
和
http://bbs.gw.com.cn/index.asp?boardid=126
而规则包四不会屏蔽。
※ ※ ※ 本文纯属【zen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-27 11:33
y0365
版主
使用与技巧版主
积分 1603
发帖 1571
注册 2007-1-27
#4
我用规则包五和规则包三可以正常访问。
楼主可将规则包三或者规则包五另存后,双击进入新的规则包,添加一条IP策略:
协议:ip
方向:双向
本地端口:所有端口
远端地址:所有地址
远端端口:所有端口
处理:拦截 记录日志。
然后应用新的规则包后,访问这两个网站,如果还是不能访问,将防火墙日志另存出来后,将内容贴出来看看。
[
Last edited by y0365 on 2008-1-27 at 11:51
]
※ ※ ※ 本文纯属【y0365】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
乱我心者必杀之
2008-1-27 11:38
zen
新手上路
积分 22
发帖 22
注册 2006-11-3
#5
Quote:
Originally posted by
y0365
at 2008-1-27 11:38:
我用规则包五和规则包三可以正常访问。
楼主可将规则包三或者规则包五另存后,双击进入新的规则包,添加一条IP策略:
协议:ip
方向:双向
本地端口:所有端口
远端地址:所有地址
远端端口:所有端口
处理:拦截 记录日志。
添加该IP规则后
把“处理:拦截”改成“处理:放行”后,可以访问这2个网站;
如果“处理”方式是“拦截”,则不能访问。
以下是日志:
==============================
日志1(“处理”方式是“拦截”):
时间 处理结果 方向 协议 远程IP 远程端口 本地端口
2008-01-27 14:15:26 禁止 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:15:22 禁止 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:15:20 禁止 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:15:19 禁止 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:15:19 禁止 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:15:19 禁止 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:15:19 禁止 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:15:11 禁止 连入 TCP 222.73.111.141 10555 8306
2008-01-27 14:15:11 禁止 连入 TCP 222.73.111.141 19807 29554
2008-01-27 14:15:07 禁止 连入 TCP 222.73.111.141 10555 8306
2008-01-27 14:15:07 禁止 连入 TCP 222.73.111.141 19807 29554
2008-01-27 14:15:05 禁止 连入 TCP 222.73.111.141 10555 8306
2008-01-27 14:15:05 禁止 连入 TCP 222.73.111.141 19807 29554
2008-01-27 14:15:05 禁止 连入 TCP 222.73.111.141 10555 8306
2008-01-27 14:15:05 禁止 连入 TCP 222.73.111.141 19807 29554
2008-01-27 14:15:04 禁止 连入 TCP 222.73.111.141 10555 8306
2008-01-27 14:15:04 禁止 连入 TCP 222.73.111.141 19807 29554
2008-01-27 14:15:04 禁止 连入 TCP 222.73.111.141 10555 8306
2008-01-27 14:15:04 禁止 连入 TCP 222.73.111.141 19807 29554
2008-01-27 14:14:26 禁止 连入 TCP 222.73.111.141 21565 12601
2008-01-27 14:14:26 禁止 连入 TCP 222.73.111.141 3338 3338
2008-01-27 14:14:22 禁止 连入 TCP 222.73.111.141 21565 12601
2008-01-27 14:14:22 禁止 连入 TCP 222.73.111.141 3338 3338
2008-01-27 14:14:20 禁止 连入 TCP 222.73.111.141 21565 12601
2008-01-27 14:14:20 禁止 连入 TCP 222.73.111.141 3338 3338
2008-01-27 14:14:20 禁止 连入 TCP 222.73.111.141 21565 12601
2008-01-27 14:14:20 禁止 连入 TCP 222.73.111.141 3338 3338
2008-01-27 14:14:19 禁止 连入 TCP 222.73.111.141 21565 12601
2008-01-27 14:14:19 禁止 连入 TCP 222.73.111.141 3338 3338
2008-01-27 14:14:19 禁止 连入 TCP 222.73.111.141 21565 12601
2008-01-27 14:14:19 禁止 连入 TCP 222.73.111.141 3338 3338
2008-01-27 14:13:57 禁止 连入 UDP 84.119.63.197 4672 4672
2008-01-27 13:57:58 禁止 连入 TCP 222.73.111.141 26229 28259
2008-01-27 13:57:58 禁止 连入 TCP 222.73.111.141 17990 8766
2008-01-27 13:57:58 禁止 连入 TCP 222.73.111.141 26229 28259
2008-01-27 13:57:58 禁止 连入 TCP 222.73.111.141 17990 8766
2008-01-27 13:57:58 禁止 连入 TCP 222.73.111.141 26229 28259
=============================================
日志2(“处理”方式是“放行”):
时间 处理结果 方向 协议 远程IP 远程端口 本地端口
2008-01-27 14:17:06 放行 连入 TCP 222.73.111.141 51387 47859
2008-01-27 14:17:06 放行 连入 TCP 222.73.111.141 11878 28527
2008-01-27 14:17:06 放行 连入 TCP 222.73.111.141 28271 28261
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 28261 3338
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 11588 17731
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 28261 3338
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 11588 17731
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 8224 8224
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 26990 27424
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 8224 8224
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 13107 8766
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 25405 8751
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 27439 28530
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 10555 8306
2008-01-27 14:17:05 放行 连入 TCP 222.73.111.141 19807 29554
2008-01-27 14:17:01 放行 连入 TCP 61.225.137.15 4602 8080
2008-01-27 14:17:00 放行 连入 TCP 61.225.137.15 4602 8080
[
Last edited by zen on 2008-1-27 at 14:43
]
※ ※ ※ 本文纯属【zen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-27 14:28
zen
新手上路
积分 22
发帖 22
注册 2006-11-3
#6
请问,
1)如果对所有地址、所有端口都放行IP协议的话,安全有保障吗?
2)为啥IP拦截,只拦截这2个网站,而不拦截其它网站呢?
IP处理为“拦截”时,规则包(3、5)不屏蔽的网站 IP地址都能ping通;
而无论IP处理为“拦截”还是“放行”,被屏蔽的
www.csc108.com
都不能ping通;但是被屏蔽的bbs.gw.com.cn都能ping 通。
[
Last edited by zen on 2008-1-27 at 14:49
]
※ ※ ※ 本文纯属【zen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-27 14:38
y0365
版主
使用与技巧版主
积分 1603
发帖 1571
注册 2007-1-27
#7
不需要对所有地址和所有端口都放行。从楼主的日志看,只需要添加一条tcp策略就可以了。
协议:tcp
方向:连入
本地端口:所有端口
远端地址: 222.73.111.141
远端端口:所有端口
处理:放行
请将规则三或规则包5另存为一个新的规则包后,添加以上测试试试。
※ ※ ※ 本文纯属【y0365】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
乱我心者必杀之
2008-1-27 15:37
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
