微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 在自定义规则中,缺省规则的处理方式怎么设置为报警??  

作者:
标题: 在自定义规则中,缺省规则的处理方式怎么设置为报警??
wanone
新手上路





积分 15
发帖 15
注册 2006-10-15
#1  在自定义规则中,缺省规则的处理方式怎么设置为报警??

如题

※ ※ ※ 本文纯属【wanone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-15 12:24
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

你可以将需要的规则作另存为另外的规则,然后作修改即可.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-10-15 12:29
查看资料  发短消息   编辑帖子
wanone
新手上路





积分 15
发帖 15
注册 2006-10-15
#3  

我自己建立了一个规则包,里面自动生成的一个叫“缺省处理”的规则。这条规则只能修改“阻止”或者“放行”,不能修改为“日志”或“报警”。

※ ※ ※ 本文纯属【wanone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-15 12:33
查看资料  发送邮件  发短消息   编辑帖子
wanone
新手上路





积分 15
发帖 15
注册 2006-10-15
#4  

不知道我说明白了没有??
我觉得这个功能还是很有必要的。至少什么数据包被拦截了,如果有报警的话,就能直接发现。不然就两眼一抹黑了

※ ※ ※ 本文纯属【wanone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-15 12:52
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

对于具体规则你可以通过记录日志看到你设置规则的数据包的情况,这样发便你的查看.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-10-15 12:57
查看资料  发短消息   编辑帖子
wanone
新手上路





积分 15
发帖 15
注册 2006-10-15
#6  

那条叫“缺省处理”的规则,到底能不能修改为“报警”或者“日志”??
我知道一般的防火墙就是,有个缺省规则,然后根据情况自定具体的其他规则。
但如果将缺省规则设置为阻止所有端口,阻止了什么数据包,如果不“报警”“日志”,怎么查看到底阻止了什么呢??

※ ※ ※ 本文纯属【wanone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-15 13:10
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

我们的缺省规则现在不能改为报警或者日志.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-10-15 13:16
查看资料  发短消息   编辑帖子
wanone
新手上路





积分 15
发帖 15
注册 2006-10-15
#8  

呵呵,能不能考虑改改:)
比如我自建了一个规则包,有三条,一个是缺省的“缺省处理”阻止,两个可信程序允许访问tcp,udp的。
当我想知道外部网络曾经尝试过连接过我的什么端口,什么时候什么IP访问,什么时候阻止的?我就查不到了阿

※ ※ ※ 本文纯属【wanone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-15 13:27
查看资料  发送邮件  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#9  

呵呵~传统的包过滤防火墙对于规则 是 可以上下排序的哦~ 根据顺序来确定过滤级别的。
仔细优化下你的过滤规则。您应该可以看见您希望看见的内容~

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-10-16 11:19
查看资料  发短消息  QQ   编辑帖子
wanone
新手上路





积分 15
发帖 15
注册 2006-10-15
#10  

请高手指点下。只要能实现,可信程序能tcp,udp通信,其他阻止掉的数据包能报警就可以。不妨写出来看看

※ ※ ※ 本文纯属【wanone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-16 14:22
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号