»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
防火墙
» 【微点防火墙不具备隐身功能】
17
1/2
1
2
>
作者:
标题: 【微点防火墙不具备隐身功能】
御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
#1
【微点防火墙不具备隐身功能】
微点的防火墙不具备隐身功能,测试了一下只有7端口隐身,剩余的都是关闭,XP自带墙全部通过了。
先登录这个网站
https://www.grc.com/x/ne.dll?bh0bkyd2
点击两个prceed按键中的其中一个,然后点击确定,进入后点击all service ports,就开始测试电脑所有端口。
Open, Closed, or Stealth
端口红色打开,蓝色关闭,绿色隐身。
关闭微点防火墙测试和开启时完全一样。
补充,我用adsl上网,没用代理,换风云或PCT或系统墙都可以通过,用微点任何一个规则包都通不过,我再也不相信了。根本不是规则包的问题,是微点的墙设计的很不合理,是先天缺陷。
附件 1:
20090224_e786a51e72764dec4e99njx6n32DFaPS.jpg
(2009-3-1 18:21, 70.47 K,下载次数: 34)
※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-1 18:21
封毒大将军
新手上路
积分 12
发帖 12
注册 2009-3-1
来自 扫毒安全联盟
#2
微点就防火墙我不喜欢,,希望加强防火墙
※ ※ ※ 本文纯属【封毒大将军】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
天下毒者,莫余毒也!
2009-3-1 18:28
zwl19741214
新手上路
积分 33
发帖 33
注册 2009-2-23
#3
我也测了,比楼主的更差,除了135打开,其它全是关闭
※ ※ ※ 本文纯属【zwl19741214】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-1 23:48
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#4
微点防火墙本身就不具备隐身的功能,谁说微点防火墙具备隐身了?隐身是什么呢,隐身就是在网络上让人找不到你的IP地址,这是隐身。
这个微点本来就不具备,微点也没说具备,既然他没说,那你测试啥?
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 10:09
zwl19741214
新手上路
积分 33
发帖 33
注册 2009-2-23
#5
版主说的是,对一般用户来说,隐身不隐身问题不大。如果非要隐身的话,可以把系统防火墙打开(听说这个隐身),或再加装个隐身的防火墙,毕竟微点是防御杀毒软件,防火墙只是个附带功能。
※ ※ ※ 本文纯属【zwl19741214】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 13:28
wptyh73hm
新手上路
积分 27
发帖 27
注册 2008-12-31
#6
问题是微点和其他防火墙兼容性差,除了系统墙,用其他墙和微点都不能很好的兼容,哪怕把微点墙关了,我试用过几种其他墙都会蓝屏或不断非正常关机无法正常使用,我真的很喜欢微点,无论谁和微点不和,都毫不犹豫把他卸了,但还是希望微点把放火墙这块做的更好。
※ ※ ※ 本文纯属【wptyh73hm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 09:18
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#7
呵呵,其实如果正常用户不做入侵啊,或者什么隐蔽的活动,没必要隐身,再说,就算你做什么入侵或者隐蔽的活动,你也逃不过人家 IDS的法眼,隐身按照我的概念来说就是糊弄人的。
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 09:59
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#8
再补充一句,什么情况下能隐身?
只能在静止不动的时候才能隐身
[
Last edited by hanker on 2009-3-3 at 10:48
]
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 10:08
zgtp
银牌会员
积分 1435
发帖 1389
注册 2009-3-2
#9
希望更全面--------消费群体更多
※ ※ ※ 本文纯属【zgtp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。
2009-3-3 12:57
icy_jy
新手上路
积分 26
发帖 26
注册 2009-3-15
#10
Quote:
Originally posted by
hanker
at 2009-3-3 10:08:
再补充一句,什么情况下能隐身?
只能在静止不动的时候才能隐身
[
Last edited by hanker on 2009-3-3 at 10:48
]
通常网络设备或软件说具备隐身,主要是这么几个意思:
一、对于软件来说,是指用户在上网的时候不会在对方服务器上留下什么痕迹,主要还是指与用户隐私相关的信息。
二、对方反过来探测你的时候,如果你是个人电脑并没有开放服务端口对外的情况下(我是指没有做FTP,WEB服务器之类的对外的公共服务,WINDOWS本身还是会开放很多服务端口的),这时候防火墙应该不对端口扫描作出响应。楼主的截图大部分是蓝色。说明对方扫描的时候识别到端口是关闭状态。说明软件本身还是根据操作系统默认的处理方式来处理数据包了,比如对方在扫描装了微点的电脑的80端口时,操作系统给出了默认的“目的端口无法到达”的ICMP包,对方才知道是关闭状态。这说明一个问题,就是微点没有对系统默认的回应方式进行处理。从专业的网络安全角度来讲,这是个问题。
三、对于专业的设备而言隐身是指对外来用户而言,发现不了设备的存在,比如A->B->C,A是攻击者,C是被攻击者,B是专业的安全设备,比如IDS或IPS,走的透明模式或旁路模式,这样对于A来说,B好像是不存在的设备,是这种意义上的隐身。
版主是从事系统安全的,对网络的安全不熟悉没关系,我们用微点也是因为微点在这块确实不错。所以碰到用户在反映微点的问题的时候,态度要好些。不要觉得大家都是在恶意找茬,其实真正用微点的用户还是希望微点能做好。
上几副图给大家看看
对方扫描被拦截的日志:
被IPS拦截的截图:
最后评估结果图:
本来应该有一个红色开放,就是443端口,因为我的防火墙开了SSL VPN服务,端口是443,但是因为对方在扫描的时候已经被IPS给BLOCK了,因此对方收不到任何的响应数据包,包括“目的端口无法到达”,自然全部绿色了,也就是达到了所谓的“隐身效果”。
并无他意,我也是微点用户,就当科普吧。
[
Last edited by icy_jy on 2009-3-16 at 22:23
]
※ ※ ※ 本文纯属【icy_jy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-16 22:21
17
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号