微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 【微点防火墙不具备隐身功能】  

 17  1/2  1  2  > 
作者:
标题: 【微点防火墙不具备隐身功能】
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#1  【微点防火墙不具备隐身功能】

微点的防火墙不具备隐身功能,测试了一下只有7端口隐身,剩余的都是关闭,XP自带墙全部通过了。

先登录这个网站https://www.grc.com/x/ne.dll?bh0bkyd2
点击两个prceed按键中的其中一个,然后点击确定,进入后点击all service ports,就开始测试电脑所有端口。
Open,  Closed, or  Stealth
端口红色打开,蓝色关闭,绿色隐身。


关闭微点防火墙测试和开启时完全一样。
补充,我用adsl上网,没用代理,换风云或PCT或系统墙都可以通过,用微点任何一个规则包都通不过,我再也不相信了。根本不是规则包的问题,是微点的墙设计的很不合理,是先天缺陷。

附件 1: 20090224_e786a51e72764dec4e99njx6n32DFaPS.jpg (2009-3-1 18:21, 70.47 K,下载次数: 34)


※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-1 18:21
查看资料  发短消息   编辑帖子
封毒大将军
新手上路





积分 12
发帖 12
注册 2009-3-1
来自 扫毒安全联盟
#2  

微点就防火墙我不喜欢,,希望加强防火墙

※ ※ ※ 本文纯属【封毒大将军】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

天下毒者,莫余毒也!
2009-3-1 18:28
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
zwl19741214
新手上路





积分 33
发帖 33
注册 2009-2-23
#3  

我也测了,比楼主的更差,除了135打开,其它全是关闭

※ ※ ※ 本文纯属【zwl19741214】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-1 23:48
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#4  

微点防火墙本身就不具备隐身的功能,谁说微点防火墙具备隐身了?隐身是什么呢,隐身就是在网络上让人找不到你的IP地址,这是隐身。

这个微点本来就不具备,微点也没说具备,既然他没说,那你测试啥?

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 10:09
查看资料  发送邮件  发短消息   编辑帖子
zwl19741214
新手上路





积分 33
发帖 33
注册 2009-2-23
#5  

版主说的是,对一般用户来说,隐身不隐身问题不大。如果非要隐身的话,可以把系统防火墙打开(听说这个隐身),或再加装个隐身的防火墙,毕竟微点是防御杀毒软件,防火墙只是个附带功能。

※ ※ ※ 本文纯属【zwl19741214】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 13:28
查看资料  发送邮件  发短消息   编辑帖子
wptyh73hm
新手上路





积分 27
发帖 27
注册 2008-12-31
#6  

问题是微点和其他防火墙兼容性差,除了系统墙,用其他墙和微点都不能很好的兼容,哪怕把微点墙关了,我试用过几种其他墙都会蓝屏或不断非正常关机无法正常使用,我真的很喜欢微点,无论谁和微点不和,都毫不犹豫把他卸了,但还是希望微点把放火墙这块做的更好。

※ ※ ※ 本文纯属【wptyh73hm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 09:18
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#7  

呵呵,其实如果正常用户不做入侵啊,或者什么隐蔽的活动,没必要隐身,再说,就算你做什么入侵或者隐蔽的活动,你也逃不过人家 IDS的法眼,隐身按照我的概念来说就是糊弄人的。

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 09:59
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#8  

再补充一句,什么情况下能隐身?
只能在静止不动的时候才能隐身

[ Last edited by hanker on 2009-3-3 at 10:48 ]

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 10:08
查看资料  发送邮件  发短消息   编辑帖子
zgtp
银牌会员




积分 1435
发帖 1389
注册 2009-3-2
#9  

希望更全面--------消费群体更多

※ ※ ※ 本文纯属【zgtp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。
2009-3-3 12:57
查看资料  发送邮件  发短消息   编辑帖子
icy_jy
新手上路





积分 26
发帖 26
注册 2009-3-15
#10  



  Quote:
Originally posted by hanker at 2009-3-3 10:08:
再补充一句,什么情况下能隐身?
只能在静止不动的时候才能隐身

[ Last edited by hanker on 2009-3-3 at 10:48 ]

通常网络设备或软件说具备隐身,主要是这么几个意思:

一、对于软件来说,是指用户在上网的时候不会在对方服务器上留下什么痕迹,主要还是指与用户隐私相关的信息。

二、对方反过来探测你的时候,如果你是个人电脑并没有开放服务端口对外的情况下(我是指没有做FTP,WEB服务器之类的对外的公共服务,WINDOWS本身还是会开放很多服务端口的),这时候防火墙应该不对端口扫描作出响应。楼主的截图大部分是蓝色。说明对方扫描的时候识别到端口是关闭状态。说明软件本身还是根据操作系统默认的处理方式来处理数据包了,比如对方在扫描装了微点的电脑的80端口时,操作系统给出了默认的“目的端口无法到达”的ICMP包,对方才知道是关闭状态。这说明一个问题,就是微点没有对系统默认的回应方式进行处理。从专业的网络安全角度来讲,这是个问题。

三、对于专业的设备而言隐身是指对外来用户而言,发现不了设备的存在,比如A->B->C,A是攻击者,C是被攻击者,B是专业的安全设备,比如IDS或IPS,走的透明模式或旁路模式,这样对于A来说,B好像是不存在的设备,是这种意义上的隐身。

版主是从事系统安全的,对网络的安全不熟悉没关系,我们用微点也是因为微点在这块确实不错。所以碰到用户在反映微点的问题的时候,态度要好些。不要觉得大家都是在恶意找茬,其实真正用微点的用户还是希望微点能做好。

上几副图给大家看看

对方扫描被拦截的日志:


被IPS拦截的截图:



最后评估结果图:


本来应该有一个红色开放,就是443端口,因为我的防火墙开了SSL VPN服务,端口是443,但是因为对方在扫描的时候已经被IPS给BLOCK了,因此对方收不到任何的响应数据包,包括“目的端口无法到达”,自然全部绿色了,也就是达到了所谓的“隐身效果”。

并无他意,我也是微点用户,就当科普吧。

[ Last edited by icy_jy on 2009-3-16 at 22:23 ]

※ ※ ※ 本文纯属【icy_jy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-16 22:21
查看资料  发送邮件  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号