微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 为微点防火墙正名  

 67  1/7  1  2  3  4  5  6  7  > 
作者:
标题: 为微点防火墙正名
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#1  为微点防火墙正名

作为一个长期支持微点的粉丝,对微点研究的时间也不短了,看到很多对微点的不解和误解,总是忍不住说两句,在这里我要为微点的防火墙正名,我要大声疾呼:微点的防火墙并不弱!!哎呀,好多砖头,别急拍,听我慢慢道来。
误解首先来源于传统的测试方式,微点的确很特别,很难测,当杀软测,他没扫描引擎,当HIPS测,也不尽然; 当防火墙测,估计要打零分。 但他弱吗? 你过下试试? 有些黑客高手的论坛你可以去看看,对他的评价是很高的。
传统的杀软是分两部分,病毒归扫描引擎,网络入侵归防火墙。 在微点都归一起了,只要是对系统有害的东西全部干掉。 整个微点你都可以看成是个HIPS型防火墙, 我原以为加个包过滤的传统防火墙不过是个聊胜于无的摆设,后来研究发现其实不简单,尤其是规则五,寥寥几条规则,以主动防御为后盾,竟然相当强了,虽然后来又有人写了很多规则包,但不过是丰富些细节,没有实质的提高。
有人说微点不隐形,我要说隐形很重要吗?就像版主说的你放在那不动的时候才能隐形,花精力研究这个没意义。有人因为系统墙通过了隐形测试而认为系统墙都比微点墙高明,真是可悲可笑。你就是加一千条规则的系统墙也没法和微点墙比。
有人说微点不防ARP,大型网络我没搞过,我没法评论。小型网络就太简单了,像我们公司才十几台电脑的,老老实实双向MAC绑定,一点事都没有。 而且这事一定要管理员出面解决的,有些TX尽在客户端打主意,想绕过管理员,肯定事倍功半。
第一次写这么长的文章,欢迎批评指正,有争论才有学习,有学习才有进步,进步了找茬再争论········。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 21:31
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#2  

确实如楼主所说,微点的防火墙看似简单,实则威力不弱

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-3-3 22:08
查看资料  发送邮件  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#3  

简约而不简单。

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-3 22:33
查看资料  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#4  

好,此贴加2分,本区支持原创有讨论性的文章,呵呵

大型局域网和小型局域网基本都是一样的,只是设备不同而已,原理都一样,大型防火墙不过多了一些强劲的设备,大型网络分很多IP段,处理ARP欺骗也是需要网管来做的,同样也是双向绑定,ARP欺骗属于网络行为,不是某一款防火墙能搞定的,如果网内全部安装ARP防火墙,那你网络要快了..........

关于上网隐身,好像有很多人给误解了,再重复下,IP隐身应该是静止不动的时候能做到隐身,你可以用隐身防火墙去访问某些论坛,有的一些论坛是能看到自己的IP地址等,你去看下能不能看到自己? 隐身在哪里?

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-4 09:24
查看资料  发送邮件  发短消息   编辑帖子
exclaoluo
银牌会员




积分 1190
发帖 1194
注册 2007-10-25
来自 贵州
#5  

威力不弱

※ ※ ※ 本文纯属【exclaoluo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[imghttp://www.mpfans.org/images/default/aoyun.gif[/img].gif[/img]
2009-3-4 22:55
查看资料  发送邮件  发短消息   编辑帖子
keyoushi
中级用户




积分 266
发帖 264
注册 2007-2-2
#6  

隐身........你不如用代理.........代理,不代表找不到你........微点的墙不能说非常完善,但是有其独到的地方。LZ不妨仔细揣摩揣摩呵呵~

※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V...
2009-3-4 23:01
查看资料  发送邮件  发短消息   编辑帖子
zzirong
注册用户





积分 57
发帖 57
注册 2008-8-12
#7  

一直都用微点的防火墙,够用了

※ ※ ※ 本文纯属【zzirong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 09:42
查看资料  发短消息   编辑帖子
wptyh73hm
新手上路





积分 27
发帖 27
注册 2008-12-31
#8  

现在所谓的隐身主要是指端口隐身,让网络上的端口扫描工具发现不了你,只是端口关闭还是有可能被人发现的,这是微点的不足,但微点(传统和智能墙全开)和系统墙能同时配合用应该就足够了(系统墙能端口隐身-------系统墙防外够了,但防内和防外联不行------XP的,而这是微点的强项,再说微点的防外也是很强的)。

[ Last edited by wptyh73hm on 2009-3-5 at 16:26 ]

※ ※ ※ 本文纯属【wptyh73hm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 16:24
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#9  

端口隐身也是放着不动时才起作用,你一上网,开启端口,对方就能扫描到你,现在防火墙不太追求这个指标了,估计微点也不会花时间在这个上面了。 如果实在不放心就把系统墙开上吧,起个心理作用也好。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 17:01
查看资料  发送邮件  发短消息   编辑帖子
tomjohnjoan
注册用户





积分 141
发帖 141
注册 2007-1-8
#10  

又上了一课啊,谢谢分享!

※ ※ ※ 本文纯属【tomjohnjoan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 17:25
查看资料  发送邮件  发短消息   编辑帖子
 67  1/7  1  2  3  4  5  6  7  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号